Consiguen un certificado de Google que permitiría secuestrar cuentas de Gmail

CloudCortafuegosEmpresasSeguridad

Los hackers que se han hecho con un certificado de Google, que es válido para cualquier dominio de la compañía, podrían realizar ataques ‘man-in-the-middle’.

Un grupo de hackers ha obtenido un certificado digital válido para cualquier página web de Google de un proveedor de certificados alemán. Al menos es lo que asegura Roel Schouwenberg, investigador de seguridad en Kaspersky.

Los cibercriminales podrían utilizar el certificado digital para realizar ataques ‘man-in-the-middle’ contra usuarios de Gmail. Se trata, en opinión de Schouwenberg, de “un comodín para cualquier dominio de Google”.

Los atacantes podrían falsificar un DNS, presentar el site con el certificado y conseguir así las credenciales del usuario. Los ataques man-in-the-middle también podrían lanzarse a través de mensajes de spam con enlaces que llevaran a Gmail de forma que quien pinche sobre dichos enlaces podría estar dando su nombre de usuario y contraseña sin darse cuenta.

Los detalles del certificado se publicaron en Pastebin.com, un site en el que desarrolladores, incluidos hackers, ofrecen muestras de código fuente.

Schouwenberg asegura que el certificado es válido, por lo que un navegador no mostraría un mensaje de advertencia si el usuario accediera a un site firmado con el mismo.

No es la primera vez que el robo de certificados digitales pone a la industria contra las cuerdas. Lo ocurrido ahora recuerda a lo que pasó en marzo, cuando un hacker obtuvo certificados de algunos sites de Google, Microsoft, Skype y Yahoo! En aquel entonces Comodo, la empresa encardada de generarlos, aseguró que un total de nueve certificados se habían expedido de manera fraudulenta.

Leer la biografía del autor  Ocultar la biografía del autor