Categorías: Seguridad

Hackers se aprovechan de certificados de seguridad gratuitos para atacar

Ha pasado poco más de un mes desde que la autoridad de certificaciones Let’s Encrypt abrió su programa beta para ofrecer certificados gratuitos HTTPS al público y los hackers ya han empezado a hacer mal uso del servicio encontrando la manera de utilizar la plataforma para esparcir malware a través de dominios que dan la apariencia de ser seguros.

En diciembre la firma de seguridad Trend Micro identificó a usuarios en Japón introduciendo información maligna a los servidores, dicha información transportaba el troyano que afectó a miles de computadoras con sistema operativo Windows para robar información bancaria de los afectados en dicho país.

De acuerdo con la empresa de investigación los ciberdelincuentes utilizaron una técnica llamada doman shadowing en el que los atacantes que han logrado tener acceso a un dominio confiable, en este caso las páginas oficiales de los bancos, pueden redirigir a los visitantes del sitio a un servidor del que los hackers tienen control y hospedan en otro lugar con fines de ataque. En este caso, al parecer el gancho era una supuesta publicidad del banco que aparecía en la página.

Lo grave es que los usuarios nunca se dan cuenta del peligro ya que los hackers pueden disfrazar su actividad usando un subdominio protegido con certificado de seguridad aparentemente validado por Let’s Encrypt.

¿Cómo lograron engañar a la plataforma?

De acuerdo con Trend Micro esto pudo haber sido posible debido a que Let’s Encrypt sólo revisa dominios que estén identificados como sitios que van en contra de los estándares de seguridad de navegación API antes de otorgar un certificado. Dada esta situación no es muy difícil para un hacker obtener una licencia y crear subdominios con malware bajo el respaldo de un sitio legítimo.

Esto ha obligado a Let’s Encrypt a revisar nuevamente varios de sus certificados aunque en realidad lo que urge hacer es mejorar el proceso de certificación con la intención de que ningún hacker pueda valerse de un dominio seguro para engañar a la gente pues los daños potenciales pueden tener un alcance más grande que cualquier amenaza.

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda
Etiquetas: Hackers

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace