Opera Software, fabricante del navegador Opera, ha reportado que sus servidores fueron atacados y como resultado un certificado de seguridad para firma de código fue robado. Este tipo de certificados es de los que se utilizan para firmar software para legitimar su uso en la computadora.
El ataque fue descubierto el pasado 19 de junio y según Opera no hay evidencia de que los datos de los usuarios hayan sido comprometidos.
El certificado de Opera para la firma de código que fue robado en el ataque ya está expirado. No obstante, los atacantes pueden usarlo para firmar malware y distribuirlo como si fuera publicado por Opera.
Se sospecha que los usuarios de Opera en sistemas Windows hayan recibido el 19 de junio alguna alerta para instalar de forma automática el malware disfrazado como software válido con la ayuda del certificado robado de los servidores de Opera.
El ataque ya está siendo investigado en un trabajo conjunto de Opera Software con las autoridades correspondientes. Opera trabaja para publicar cuanto antes una nueva versión del navegador que evite el uso del certificado robado por los atacantes.
Es recomendable que los usuarios de Opera actualicen el navegador en cuanto esté disponible la nueva versión, además de mantener actualizado el sistema operativo y el software antivirus.
Actualización 28-Jun-2013:
Mark ‘Tarquin’ Wilton-Jones, empleado de Opera Software, ha comentado que el código fuente de la versión 12 del navegador no fue robado. Que debido a que Opera 15 utiliza el mismo servidor de actualización de Opera 12 es posible que haya sido afectado, aunque el malware no afectó a la instalación de Opera. Indica que el malware es un troyano que podría potencialmente instalar más malware posteriormente.
El empleado de Opera aclara que la verificación del certificado no es controlada por el navegador sino por el sistema operativo. No todas las versiones de Windows verifican el certificado y es posible que el usuario haya desactivado la protección UAC (User Account Control) que previene de cambios no autorizados en el computador, por lo que los usuarios infectados pudieron ser varios miles.