Opera recomienda actualizar su navegador tras el robo de un certificado

Escrito por Rubén Velasco
Seguridad
0

La semana pasada Opera sufrió un ataque informático contra su red interna que ocasionó el robo por parte de los piratas de un certificado antiguo utilizado para firmar su software. La empresa noruega ha confirmado dicho robo y ha asegurado que dicho certificado está siendo utilizado para firmar malware con él y distribuirlo como una falsa actualización del producto.

En poco más de media hora hasta que Opera tomó las acciones correspondientes se han infectado miles de usuarios al recibir la falsa actualización desde su navegador. Todos los usuarios de Windows que actualizaran el navegador el día 19 de Junio entre las 3:00 am y las 3:36 am hora española podrían estar infectados por el malware que se distribuyó de forma ilegítima. Mac, Linux y la versión de smartphone están libres de la infección del malware.

Incertidumbre con respecto al ataque

Aún se desconoce si los atacante utilizaron la propia infraestructura de Opera para lanzar la actualización maliciosa desde sus servidores o de lo contrario utilizaron otros métodos para difundirla. En caso de que ocurriera desde los propios servidores, Opera deberá revisar y mejorar su seguridad ya que de lo contrario podría volver a ocurrir. Otra alternativa es que hubieran usado los nombres de dominio junto a un servidor malicioso para distribuir la falsa actualización.

Desde opera recomiendan a todo el mundo actualizar sus navegadores ya que incluye un nuevo certificado de seguridad y bastantes mejoras de seguridad.

Podemos comprobar en VirusTotal el progreso de actualización de los diferentes antivirus cuando aún después de una semana únicamente detectan el malware 28 de los 47 virus de VirusTotal.

La primera de muchas que sufren este tipo de problemas

No es el primer caso en que una gran empresa de software pierde un certificado. Existen empresas como Adobe que ha perdido en varias ocasiones certificados a manos de piratas informáticos. También ha ocurrido en otras ocasiones el robo de certificados como en la empresa de seguridad Bit9.