Utilizan un certificado SSL robado de CloudFlare en una campaña phishing

Escrito por Adrián Crespo
Seguridad
0

La utilización de firmas digitales en software es igual de importante que el uso de certificados para por ejemplo las conexiones SSL. El robo de ambos puede ser bastante perjudicial para el usuario, ya que si en el primer caso permite instalar aplicaciones falsas en un equipo, el segundo permite establecer comunicaciones SSL para distribuir páginas falsas. Esto último a sucedido con el proveedor de servicios DNS y hosting CloudFlare.

Tras el auge de las conexiones cifradas, el servicio de hosting decidió incrementar la seguridad integrando este tipo de seguridad en la mayoría de los sitios web a partir del pasado 29 de septiembre. Sin embargo, se desconoce si el servicio ha sufrido algún tipo de problema de seguridad o se ha producido alguna filtración desde el interior de CloudFlare, pero un certificado ha estado presente en una gran cantidad de correo electrónicos spam, dando soporte HTTPS a diferentes tipos de páginas web, la mayoría de estas falsas y que permitían el robo de las credenciales de acceso a diferentes servicios, muchos de ellos relacionados con servicios de banca en línea, aunque también tenían cierta presencia aquellos que imitaban ser de las principales redes sociales.

En el momento que los responsables del servicio tuvieron conocimiento de esto revocaron el certificado, evitando confusiones entre los usuarios.

La siguiente imagen muestra un ejemplo de correo spam enviado con un enlace a una página que hacía uso de este certificado:

CloudFlare certificado utilizado en correo spam

 De robar las credenciales a descargar malware

Aunque la finalidad de esto es robar las credenciales, en algunos casos el usuario se puede encontrar con una página web con varios archivos para descargar, simulando movimientos de la cuenta o incluso facturas. El usuario opta por la descarga de esos y al abrirlos lo que realiza es la instalación de un keylogger de teclado, otra forma de robar las credenciales a fin de cuentas.

Desde Virus Total informan que la mayoría de las herramientas de seguridad actuales son capaces de detectar esta amenaza, por lo tanto, a priori no debería suponer un problema muy grande para el usuario realizar su detección y su posterior eliminación, siempre que se posea al menos una herramienta instalada y operativa.

Fuente | Softpedia