Las últimas revelaciones sobre la NSA procedente de Brasil, a raíz de una investigación de espionaje sobre la empresa Petrobras han desvelado detalles interesantes.
Según unos vídeos publicados en el programa Fantastico, la NSA habría estado ejecutando ataques MITM (Man-in-the-middle) contra Google y otros servicios de Internet para espiar el tráfico seguro (HTTPS) de ciertos objetivos.
El tema no es especialmente nuevo, porque la NSA podría tener un almacén enorme de claves privadas que les permitiría montar ataques MITM contra un buen número de servidores.
Sin embargo, estas nuevas filtraciones revelan que los ataques se ejecutan contra servicios como Google, Yahoo o Hotmail con certificados “falsos”, obtenidos de las entidades de certificación (CA).
El problema no es que la NSA haya roto SSL o HTTPS. Es mucho más simple: ha conseguido que algunas CA (no sabemos cuáles) les firmen certificados falsos.
Ellos crean un certificado para Google.com, se lo pasan a la CA para que lo firme y después lo ponen en el servidor que hará el ataque.
En teoría, ninguna entidad emisora te firmaría un certificado para un dominio que no tienes. Pero si eres de los elegidos, quien sabe.., quizás lo consigas.Fuente: Genbeta
