SSL Blacklist es
una iniciativa orientada a mapear y difundir una lista de certificados de
seguridad asociados a software o botnets malignas.
Normalmente, los certificados digitales son utilizados
para confirmar la autenticidad de sitios seguros, que ofrecen transmisión
cifrada de datos entre el servidor y el navegador. Sin embargo, los
ciberdelincuentes también han utilizado los certificados SSL con el fin de
controlar las computadoras que han infectado, y también para eludir soluciones
de seguridad.
Por ahora, la base de datos consiste de 127 anotaciones
con valores hash SHA1, como asimismo una breve descripción de las razones que
llevaron a SSL Blacklist a colocar en
lista negra cada certificado en particular.
Muchos de los certificados en cuestión forman parte de
botnets conocidas, troyanos bancarios, y otros vectores de ataque o software
maligno.
La iniciativa ha sido lanzada por un experto suizo en
seguridad informática, que prefiere mantener su identidad en reserva mediante
el blog de seguridad, igualmente suizo, Abuse.ch, que durante años ha publicado
información precisamente sobre botnets y troyanos.
“SSL Blacklist ayuda a los usuarios a revelar tráfico
digital proveniente de botnets potenciales, como asimismo de sus servidores de
comando y control, dependientes de SSL. Esto incluye, entre otras cosas,
actores como KINS (también conocido como VMZeus), y Shylock”, se indica en un
comunicado sobre la iniciativa.
Fuente: Diarioti.com
