Firmas digitales de Bit9 se utilizan para firmar malware

Escrito por Adrián Crespo
Seguridad
0

Después de sufrir varios problemas de seguridad el pasado viernes, la compañía ha hecho público un comunicado indicando que su sistema de firmas digitales se había visto comprometido y que todas las firmas digitales generadas hasta ese momento habían sido robadas, así como la aplicación encargada de generarlas. Recordar que Bit9 es la empresa que suministra las soluciones de seguridad al Gobierno de Estado Unidos.

Desde la compañía no han dado muchas más explicaciones pero ya se estima que algunos usuarios (principalmente compañías) que utilizan los servicios de esta empresa ya se han visto afectados por una falsa actualización de uno de los productos. Las firmas digitales, tal y como se podía esperar, han sido utilizadas para firmar malware y que así pase desapercibido en Windows y se pueda llevar a cabo la instalación.

Desde Bit9 tratan de buscar una solución

A pesar de que en otras ocasiones hemos podido ver como otras compañías sufrían robos de firmas digitales de sus sistemas y el problema era solucionado haciendo caducar estas, en este caso el problema es mayor ya que ha sido robada también la aplicación con la que estas son generadas, por lo que no vale con modificar la caducidad de un rango determinado de firmas, ya que se podrán generar nuevas.

Avisando a los usuarios y empresas

Como hemos podido comprobar, las firmas digitales están siendo utilizadas para firmar software no legítimo y así poder ser instalado en el sistema operativo sin levantar sospechas como falsas actualizaciones de los productos de esta compañía. La compañía está alertando a los usuarios sobre estas actualizaciones falsas de sus productos, indicando que las actualizaciones de estos siempre se realizarán de forma automática desde el propio producto sin la necesidad de que sean descargadas desde sitios externos.

Desde Microsoft avisan de un posible revocado de las firmas digitales

Desde la compañía ya han avisado que en el caso de no solucionar el problema, desde esta pasarán a tomar cartas en el asunto revocando todas las firmas digitales pertenecientes a Bit9 hasta que desde esta consigan resolver el problemas con las firmas digitales.

Fuente | The Hacker News