ATAQUE A “CERTIFICADOS SSL” DE “Yahoo!, Google y Microsoft” DESDE IRAN

Comodo, empresa emisora de certificados SSL, explicó el ataque que permitió a cibercriminales obtener los certificados digitales de páginas de Yahoo!, Google ó Microsoft.

La intrusión fue hecha a través de la cuenta de un distribuidor, cuya identidad no fue divulgada, encargado de comprobar las solicitudes de firmas de los certificados, conocidas bajo las siglas CSR, y después envía esas peticiones a los sistemas de Comodo.

• Después del robo de credenciales de distribuidor, los atacantes obtuvieron los CSRs de importantes dominios como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com ó addons.mozilla.org.
• El origen de los atacantes, que consiguieron 9 CSRs, la compañía ha confirmado que provenían de Irán (Teherán) .

La filtración ya está corregida, porque los certificados fueron anulados a las pocas horas de producirse del incidente, y se avisó a Google, Microsoft y Mozilla para que metieran los números de serie de los certificados en una lista negra de sus navegadores.

Fuente: H-online