Controla las aplicaciones que instalan certificados digitales con CertMon

Escrito por Rubén Velasco
Seguridad
1

Las últimas semanas han sido duras para Lenovo, fabricante de ordenadores, ya que “por error” se introdujo una aplicación publicitaria instalada por defecto en todos los ordenadores más o menos nuevos con un fallo en la generación de certificados digitales que permitía a piratas informáticos y usuarios no autorizados acceder al ordenador afectado y llegar incluso a tomar el control del mismo. Igualmente la aplicación obtenía “demasiados privilegios” que utilizaba con el fin de robar información personal de los usuarios.

Muchas aplicaciones instalan en nuestro ordenador certificados digitales de confianza, que utilizan dicha “confianza” para poder tener nuestro ordenador controlado en muchos aspectos. Algunos certificados pueden ser fiables y permiten a algunas aplicaciones como Antivirus tener el control sobre la seguridad de nuestro sistema o a los navegadores autenticarnos en diferentes webs de forma automática, privada y segura (por ejemplo el certificado de AEAT). Otros, como ha ocurrido con Lenovo, son utilizados para robar información y para hacer el mal a través de Internet.

CertMon es una herramienta desarrollada por Yago Jesus, de Security By Default, que nos permite controlar nuestros certificados digitales y saber en todo momento si alguna aplicación intenta instalar uno de ellos.

Podemos descargar CertMon de forma totalmente gratuita desde su página web principal. Una vez descargado lo instalamos y automáticamente comenzará a controlar nuestro sistema a la espera de que “algo” intente instalar un certificado. La aplicación se ejecuta siempre en segundo plano y de forma silenciosa, y no sabremos nada de ella hasta que se intente instalar un certificado en nuestro sistema y esta nos muestre su correspondiente notificación.

CertMon_monitorizar_instalacion_certificados_foto

CertMon sólo nos avisa de la instalación de los certificados, no bloquea su actividad ni los elimina, por lo que una vez que esta herramienta nos notifique sobre esta actividad, si creemos que el certificado es malicioso debemos eliminarlo manualmente ejecutando “certmgr.msc” desde la ventana de ejecutar de nuestro Windows.

Superfish_lenovo_malware_foto_1

Otra herramienta muy práctica desarrollada por este mismo editor de Security By Default es Anti-Ransom, una aplicación que detecta si somos infectados por un ransomware, realiza un volcado de memoria (con la clave de cifrado) y bloquea su actividad de forma totalmente automática.

¿Qué te parece CertMon? ¿Conoces otras aplicaciones similares para proteger nuestros certificados?

Fuente: Security By Default


Continúa leyendo
  • unico

    Pues la verdad para un sistema limpio recién instalado puede estar bien, lo preocupante es como saber si un certificado que se intente instalar es un certificado malicioso…¿como identificarlos?.
    Supongamos que alguien en tu red te haya hecho un man in the middle y que suplante los servidores de microsoft con dns spoofing que impida que el propio sistema operativo compruebe los certificados…aquí viene el reto para redeszone….

    ¿existe algún programa que compruebe , elimine y gestione los certificados instalados en un sistema Windows?