Blog de Seguridad Informática

Se Aclaran Ataques Contra SSL en Irán

Certificados SSL Certsuperior

El ataque contra los certificados SSL ocurrido hace poco en Irán comienza a esclarecerse y detrás de esto podría estar la violación de la privacidad de los usuarios iraníes en Internet. Con el middle-in-the-man la empresa DigiNotar vio como sus certificados eran fraudulentos provocando que miles de personas dieran sus datos privados como login y password de Gmail fueron atrapados por piratas informáticos.

Ha sido Trend Micro la que señaló que el objetivo era espiar de forma masiva a los ciudadanos del país oriental. No hay que olvidar que en el régimen asiático existe una fuerte censura en Internet, por lo que no podrían tener libre acceso a la información de lo que ha ocurrido en países como Túnez o Egipto. Sin embargo algunos usuarios hubieran usado programas para evitar los cortes de información iraní y poder espiar a estas personas que accedían a la información.

La empresa Trend Micro señaló que estuvo comprobando los patrones de antes del ataque sobre validation.diginotar.nl, cuyo servidor comenzó a ser muy visitado no solo por holandeses, algo normal ya que DigiNotar emitía certificados SSL para páginas holandesas, sino también por un aumento de usuarios iraníes. Pero a partir del 30 de agosto el alto número de usuarios de Irán desapareció como el humo y ya el 2 de septiembre prácticamente no había ni un solo usuario del país oriental.

Todo indica que si bien las personas que usaron los programas anticensura podrían haber conservado parte del anonimato, lo cierto es que al entrar en las webs con certificados fraudulentos vieron como sus contraseñas y datos fueron robados.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios