En marzo le tocó a Comodo sufrir el robo de certificados SSL; ahora fue el turno de DigiNotar.
Resultado del ataque a DigiNotar circulan certificados de seguridad fraudulentos emitidos por los atacantes para engañar a los usuarios de sitios como Google, Yahoo!, Facebook, Microsoft, Skype, AOL, WordPress. Se reporta que inclusive sitios web de las agencias de espionaje estadunidense (CIA), israelí (Mossad) y británica (M-16) están siendo afectados por los certificados fraudulentos.
SSL (Secure Socket Layer) es un protocolo de seguridad para la transmisión segura de datos por Internet, entre un servidor y un usuario, o viceversa. El certificado SSL garantiza la identidad del sitio web, dando confianza al usuario de que el sitio es oficial y no se trata de una copia hecha por ciberdelincuentes.
El certificado SSL fraudulento emitido tras el ataque a DigiNotar es válido y los navegadores lo toman con confianza, de tal modo que pueden engañar al usuario de que están visitando un sitio de confianza cuando en realidad es un sitio falso o fraudulento.
Con el certificado fraudulento, los atacantes legitiman páginas web falsas para engañar al usuario, ya que el navegador mostrará la página web como segura debido al certificado fraudulento emitido.
El atacante podría utilizar otras técnicas de ataque para redirigir al usuario a la página web fraudulenta, que suplanta a la del del sitio afectado como Google, Yahoo!, Facebook, Microsoft, Skype, AOL, WordPress. Técnicas como spam, chat, ingeniería social y posiblemente un troyano que redirija el tráfico hacia la página web malintencionada.
Es conveniente actualizar el navegador de Internet. Si usa Internet Explorer, Chrome o Firefox, ya sus fabricantes han hecho la actualización de su lista de certificados de confianza y evitar suplantaciones de identidad. Opera no requiere actualización por este incidente ya que siempre comprueba la lista de revocación de certificado de la entidad emisora de certificados. Los usuarios de Safari deben eliminar el certificado de DigiNotar manualmente ya que no detecta la revocación del certificado.