Usan certificados digitales falsos para comprometer Internet Explorer

Escrito por Adrián Crespo
Seguridad
0

Podría ser considerada una noticia más sobre la seguridad de Internet Explorer, pero esto no es así. El uso del primer certificado falso se detectó el pasado día 25 de junio y el problema aún no está resuelto. Si no consiguen dar con una solución el problema será doble, ya que los poseedores de estos certificados serán capaces de vulnerar la seguridad del navegador y del propio sistema operativo Windows.

Los certificados fueron robados en la India, para ser más exactos, estos fueron robados a priori a personas que estaban relacionadas con la gestión de los dominios de Yahoo! y de Google en dicho país. A pesar de que el Gigante de Internet ha manifestado que ha revocado algunos de los certificados, aún existe un certificado que está activo y que pertenece a la otra compañía involucrada, desde donde no se ha vertido ningún tipo de información al respecto.

Para que nos hagamos a la idea de la importancia de los certificados digitales, a día de hoy es el identificador de las páginas web, una identidad que indica si la página a la que se ha accedido es de confianza o si posee contenido malicioso. De esta forma, una página con contenido malicioso podría utilizar uno de estos certificados para hacer creer al navegador que su contenido es fiable.

Los certificados robados pertenecían a NIC (National Informatics Centre)

Pero el problema no termina aquí. Anteriormente indicábamos que los certificados podrían pertenecer a responsables tanto de Google como de Yahoo! en dicho país. Sin embargo, se ha confirmado que los certificados fueron robados del NIC y parece ser que no han sido los únicos, ya que esta misma semana se ha vuelto a producir un robo de certificados que aún no están identificados.

Hay que aclarar que los certificados falsos podrían ayudar a comprometer a aquellos usuarios que estén ejecutando un sistema operativo Windows y el navegador Internet Explorer o Google Chrome. Cualquier otra combinación de estos elementos queda exenta de estar afectada.

Google y Microsoft tratando de salvar la situación

Ambas compañías se han puesto manos a la obra para evitar que sus navegadores estén afectados por este problema. Sin embargo, aún queda pendiente la identificación de los certificados que han sido robados y cuántos han sido.

Fuente | Alt1040