Certificados fraudulentos
En poco más de una semana, los principales navegadores web han detectado la presencia de certificados fraudulentos en sus instalaciones. Tanto Internet Explorer, Firefox y Chrome han ido anunciando que una serie de certificados raíz que permiten establecer las relaciones de confianza necesarias en la autentificación y el cifrado de las comunicaciones con el protocolo SSL han sido vulneradas al lograr introducir certificados falsos inicialmente atribuidos a la empresa Comodo.
Con estos datos, el atacante puede llegar a suplantar diferentes servidores para apropiarse de contraseñas y datos privados de usuarios, en un entorno supuestamente seguro a través de HTTPS . Tanto Comodo como Verisign son dos empresas certificadoras muy conocidas y que prestan servicios de certificados a diferentes servidores.
Según ha anunciado Comodo (en una nota de prensa tardía, una vez que ya se había descubierto el asunto), un atacante con IP de Irán se hizo con usuario y contraseña de una autoridad secundaria de Comodo en el sur de Europa. El atacante utilizó estos datos para hacerse pasar por esa autoridad secundaria y emitir certificados fraudulentos de páginas como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org… Traducido: un atacante quería obtener certificados de esos dominios para hacerse pasar por ellos.
La historia completa y una buena explicación sobre el funcionamiento de los certificados y relaciones de confianza para el uso de SSL la puedes encontrar en la noticia de Hispasec: