AMSTERDAM (AP): piratas que irrumpieron en una empresa de seguridad web publicó cientos de certificados de seguridad falsos para sitios Web de Agencia de espionaje incluyendo la CIA, así como para los gigantes de Internet como Google, Microsoft y Twitter, el Gobierno holandés dijo el lunes.
Información de expertos en tecnología dicen que sospechan que los hackers probablemente están cooperando con el Gobierno iraní y cientos de miles de comunicaciones privadas entre los usuarios de Internet iraní y Google probablemente fueron controladas en agosto.
Roel Schouwenberg de la empresa de seguridad de Internet Kaspersky dijo el lunes por la noche que el incidente podría tener un mayor impacto político que Stuxnet, un gusano informático descubierto en julio de 2010 que dirigido equipos que ejecutan Microsoft Windows y software industrial Siemens.
"Una operación de Gobierno es el escenario más plausible", agregó.
Las últimas versiones de navegadores como Internet Explorer de Microsoft, Google Chrome y Firefox de Mozilla ahora rechazan los certificados emitidos por la empresa que fue Hackeada, DigiNotar.
En una declaración el lunes, el Gobierno holandés lanzó conclusiones que amplían considerablemente el alcance del ataque hacker que DigiNotar primero reconoció la semana pasada. Expertos externos revisar sistemas de DigiNotar dijeron que el hack pudo haber comenzado en junio, no julio como DigiNotar había afirmado anteriormente.
Los expertos dijeron que afectaba al acceso no sólo a Google, pero incluye 531 certificados falsos para algunos 344 dominios incluyendo sitios operados por Yahoo, Facebook, Microsoft, Skype, AOL, Mozilla, TorProject y WordPress, así como agencias de espionaje incluyendo la CIA, el Mossad de Israel y el MI6 de Gran Bretaña.
DigiNotar es una de muchas empresas que venden los certificados de seguridad "SSL" ampliamente utilizados para autenticar sitios Web y garantizar que las comunicaciones entre el navegador del usuario y un sitio Web son seguras.
En teoría, un certificado fraudulento puede ser utilizado para engañar a un usuario para visitar una versión falsa de un sitio Web, o para controlar las comunicaciones con los sitios reales sin darse cuenta a los usuarios.
Pero a fin de pasar realmente un certificado falso, un pirata informático debe ser capaz de dirigir el tráfico de Internet de su destino a través de un servidor que él controla. Eso es algo que fácilmente puede hacer sólo un proveedor de servicios de Internet, o de un Gobierno que comanda uno.
La revisión externa por Fox-IT: holandesa a la empresa, con oficinas en Aruba y Gran Bretaña, encontró que un certificado falso para Google.com utilizó 300.000 veces entre su activación el 4 de agosto y cuando fue revocado el 29 de agosto. Uso casi todos provenía de Irán.
"La lista de dominios y el hecho de que el 99% de los usuarios se encuentran en Irán sugieren que el objetivo de los hackers es interceptar comunicaciones privadas en Irán", concluyó.
El hack de DigiNotar asemeja uno en marzo del emisor de certificados de seguridad U.S. Comodo Inc., que también se atribuyó a un hacker iraní. El informe de TI de Fox dijo que los hackers borraron algunas pruebas de su rodaje pero intencionadamente dejaron al menos un mensaje en una secuencia de comandos: "Mi firma como siempre, Janam Fadaye Rabhar," que significa "se sacrificar mi alma para mi líder" en el idioma Farsi iraníes.
La misma línea de firma fue utilizada por los hackers Comodo, aparentemente en referencia al líder religioso de Irán, Ayatollah Ali Khamenei.
En un mensaje de blog, empresa estadounidense de seguridad Trend Micro describió el ataque como "masiva", escrito que de acuerdo a sus datos "usuarios de Internet en más de 40 diferentes redes de ISP y las universidades de Irán se enfrentaron con rogue SSL certificados emitidos por DigiNotar".
Gervase Markham, un desarrollador de Mozilla, que ha estado involucrado en la respuesta a la falta de DigiNotar, advirtió Internet iraní los usuarios actualizar sus exploradores, "registro de y en cada correo electrónico y servicio de medios de comunicación social tiene" y cambiar todas las contraseñas.
OT van Daalen del grupo holandés libertades en línea que bits de libertad dijo que creía que el incidente de DigiNotar conducirá finalmente a una reforma de la tecnología de autenticación.
Aunque no hay usuarios en los Países Bajos se sabe que han sido víctimas directamente por el hack, ha causado un gran quebradero de cabeza para el Gobierno holandés, que se basaba en DigiNotar para la autenticación de muchos de sus sitios Web.
El Ministro del interior Piet Hein Donner anunció en la madrugada del sábado por la mañana que ya no podía garantizarse la seguridad de los sitios Web, incluyendo autoridades de fiscales, la policía y la Agencia de seguridad social del país.
El Gobierno holandés asumió la administración de DigiNotar, una subsidiaria de Inc. Vasco basada en Chicago, pero mantiene el operativo de sitios Web como mezcla para encontrar reemplazo proveedores de seguridad.
Donner dijo el lunes que ha llegado a un acuerdo con Microsoft en virtud del cual no bloquean algunos de los certificados de la web en los países bajos para la próxima semana a fin de evitar una interrupción generalizada de los servicios gubernamentales, que pueden resultar peor que cualquier potencial de hacking.
"Toda Internet no es un fenómeno que se presta bien a normas de Gobierno," Donner dijo en una Conferencia de prensa.
Via - yahoo Noticias
0 comentarios:
Publicar un comentario