Muchos os acordaréis de la noticia de hace dos días. En ese momento salía a la luz el hack a un certificado digital de Google y la posibilidad de un ataque a los usuarios de Gmail u otros servicios de la compañía. El robo al proveedor de certificados digitales holandés DigiNotar sería la causa de este grave incidente. DigiNotar hablaba de una docena de certificados y todos los navegadores anunciaron una rápida actualización para rechazar los certificados que provenían del proveedor. Pues bien, finalmente esa docena se eleva a más de 200 certificados y los investigadores aseguran que han podido suplantar los dominios de mozilla.org, yahoo.com, torproyect.org y wordpress.org.
Madison Gunka, consultores de seguridad informática holandesa, han sido los que han dado la voz de alarma señalando que los hackers habrían generado alrededor de 200 certificados que permiten suplantar los dominios de Tor, Yahoo, WordPress y Mozilla.
La única de estas cuatro compañías que se ha pronunciado hasta ahora ha sido Mozilla al asegurar que la página web donde alojan los add-ons fue atacada en la misma forma que Google. Al parecer DigiNotar les informó de que se habían emitido varios certificados para addons.mozilla.org en julio, momento en el que Mozilla eliminó cualquier programa con el proveedor.
Según la firma Kapersky, el ataque a estos dominios “reforzaría las sospechas a que un gobierno específico esté detrás de este ataque”. Más tarde, un posterior análisis realizado a través del navegador Chrome también sugirió que podría haber cientos de afectados que no sean del dominio Google.com.
A falta de que se pronuncien el resto de compañías, el ataque se cree que llegó desde las altas instancias de Irán como reportó en un principio un usuario iraní. La rápida respuesta de los principales navegadores bloqueando todos los sitios con certificados firmados por DigiNotar paliaron seguramente las gravísimas consecuencias. No así este nuevo grupo de damnificados, a la espera de que ofrezcan algún nuevo dato tranquilizador.
Como esta el patio, como para fiarse.
Bastante grave el asunto, ¿ya enviaron la actualización para Chrome (linux)?
Ha sido un puto moro de mierda, vienen aqui solo para joder, solo matandolos a todos viviremos en paz ya no se puede ni navegar tranquilo por internet? NO GRACIAS, MOROS NO
Te has lucido! La incultura es el cáncer del mundo.
No te preocupes parece que solo ha sido un puto sebas de mierda, vienen aqui solo para joder, solo matandolos a todos viviremos en paz ya no se puede ni navegar tranquilo por internet? NO GRACIAS, SEBAS NO
¿Alguien que es usuario de Google/Gmail y WordPress en Europa tiene que hacer algo especial…? ¿Guarda algún tipo de relación que con que Pakistán prohibiera ayer el tráfico cifrado?
Tor es el mayor honeypot de la historia de internet, y estaba comprometido mucho antes de que fuera obvio. I2p, Freenet, son alternativas viables, que de paso, no han sido creados por el ejército de estados unidos.
Wow… This is great! I can say that this is the first time I visited the site and I found out that this blog is interesting to read. Thanks for this awesome monitor.