SSL Blacklist publica una lista de certificados maliciosos

Escrito por Rubén Velasco
Redes
2

Las conexiones SSL son utilizadas generalmente por los administradores web para establecer conexiones cifradas y seguras entre el cliente y ellos, sin embargo, en los últimos meses los piratas informáticos han empezado a hacer uso de esta tecnología para ocultar sus amenazas en la red, aspecto que hace peligrar considerablemente la seguridad de los objetivos potenciales de estos piratas.

SSL Blacklist, o SSLBL, es un proyecto lanzado por la plataforma abuse.ch cuyo principal objetivo es facilitar a todos los usuarios de internet una lista de certificados SSL falsos que utilizan los piratas informáticos para proteger la conexión entre los servidores y sus víctimas y que la plataforma ha ido recopilando con el paso del tiempo. Esta plataforma ha publicado los códigos SHA1 de una gran lista de certificados SSL con el fin de ayudar a los usuarios a evitar ser víctimas de ataques informáticos, robos de datos y otras amenazas de la red.

El uso de conexiones SSL por los piratas informáticos son principalmente para ocultar su identidad y saltarse los diferentes programas de protección y prevención de intrusiones (IDS / IPS). Aunque esta plataforma ha sido principalmente creada para ofrecer protección a los principales troyanos bancarios más peligrosos (Zeus, SpyEye, Palevo y Feodo) perfectamente podría ser utilizado para detectar, bloquear y prevenir cualquier otro tipo de amenaza.

SSL Blacklist lista certificados maliciosos foto

Por el momento la lista de certificados publicada en SSL Blacklist incluye 127 entradas, algunos de los certificados han sido generados directamente por los piratas informáticos (y son más fáciles de detectar), sin embargo, otros han sido adquiridos a las autoridades encargadas de emitir certificados de confianza (CA) y que son más complicados de detectar ya que, por defecto, tienen una “marca de confianza”.

También se han puesto a disposición de los usuarios una serie de listas preconfiguradas que pueden ser importadas sin problema en diferentes programas de protección y firewalls para añadir dichas conexiones a la lista negra.

Un gran paso en la lucha contra los ciberdelincuentes que buscan robar información de otros usuarios y realizar ataques por la red. Esperamos que la lista de certificados falsos de SSL Blacklist pueda crecer en poco tiempo abarcando un mayor rango de amenazas y facilitar a los usuarios una nueva forma de protegerse frente a estas amenazas.

¿Qué te parece la plataforma SSL Blacklist? ¿Conoces otras listas de certificados SSL similares?

Fuente: ssbl.abuse


Continúa leyendo
  • unico

    ¿Hay algun programa para poder introducir esta lista negra de certificados y que compruebe si esta alguno de ellos instalado en el sistema operativo?…porque como tengas que comprobarlos a mano….

  • unico

    me respondo a mi mismo, despues de leer mas detenidamente el sitio. Suricata y Snort, pero son complicados de hacer funcionar correctamente.
    Aunque sigo teniendo alguna pregunta…¿alguno a utilizado esta lista y ha detectado alguna conexion SSL chunga?