• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Hackers iraníes atacan a Google, Skype, Microsoft y Yahoo

    Hackers iraníes atacan a Google, Skype, Microsoft y Yahoo. COMODO informó ayer que una filial de la empresa se vio seriamente comprometida, un ataque donde se obtuvieron el nombre de usuario y la contraseña, resultado ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Hackers iraníes atacan a Google, Skype, Microsoft y Yahoo

      Hackers iraníes atacan a Google, Skype, Microsoft y Yahoo.


      COMODO informó ayer que una filial de la empresa se vio seriamente comprometida, un ataque donde se obtuvieron el nombre de usuario y la contraseña, resultado de una emisión fraudulenta de certificados SSL a través de siete dominios, todo ello a pesar de los certificados cubiertos de Google, Yahoo, Skype y Microsoft.

      Básicamente se trata de que un atacante “desliza” un certificado falso de alto nivel en el sistema para desviar el tráfico a sus propios servidores y así coleccionar y recoger los datos de autenticación, recogiendo nombres de usuario y contraseñas.

      Desde que se supo de la práctica, los navegadores han sido alertados y se cree que ahora mismo no corren peligro. Tal y como cuenta Phillip Hallam-Baker, vicepresidente de Comodo:

      Lo ocurrido se produjo durante una validación primaria afiliada y autorizada para realizar las solicitudes de certificados. El compromiso fue reportado sin demora a los propietarios de los dominios afectados y a los proveedores de navegadores y autoridades gubernamentales pertinentes.

      Los certificados en cuestión fueron expedidos a: mail.google.com (Gmail), Login.live.com (Htmail), www.google.com, login.yahoo.com, login.skype.com y mozilla.org (extensiones de Firefox).

      La empresa también comunicó que el ataque se produjo desde una ISP de Irán, más concretamente desde una organización del Estado y que el ataque se limitó a la infraestructura de comunicación (no a la financiera).

      Este tipo de ataques, según los investigadores, sugieren tácticas de espionaje con los usuarios. Si controlan el enrutamiento de Internet en un país pueden conseguir claves o nombres o correos sin importar el cifrado SSL del lugar.

      La seguridad en Internet nunca es poca. Más si tenemos en cuenta que navegar con las SSL (Protocolo de conexión segura) ya no es motivo de tranquilidad. Ocurre con las webs, pero quizá más peligroso es que ocurre también con las cuentas de correo electrónico o las del banco de cada usuario. Navegar con tranquilidad cuando sabemos que existen certificados digitales de autorización en la entidad emisora que nos dirigimos (CA) tampoco es motivo para estar seguro. Imaginemos un certificado comprometido en el que detrás se encuentren unos ladrones. Los mismos podrían hacerse pasar por tráfico de la HTTPs para el alojamiento. Este tipo de ataques con certificados falsos, conocidos como MITM, hacen posible la escucha y observación de todo el tráfico encriptado con el alojamiento comprometido mientras el usuarios no tiene ni idea de lo que está pasando.



      Fuente: Bitelia.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: Hackers iraníes atacan a Google, Skype, Microsoft y Yahoo

      Hola

      Excelente información Pacman

      Sin embargo creo que no es la primera vez que sucede esto con COMODO...

      Comodo continues to issue certificates to known Malware

      Ya había pasado algo similar en el 2009 (Ver enlace anterior de los foros de COMODO)

      No me da confianza usar ninguno de sus productos

      Saludos

    3. #3
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Hackers iraníes atacan a Google, Skype, Microsoft y Yahoo

      Buenas...

      Muy buena info Pacman

      Bitelia sacó un nuevo informe relacionado con este caso, puede que les interese:





      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      El pirata iraní que atacó un sistema https publica datos para convencer a los "estúpi

      El pirata iraní que atacó un sistema https publica datos para convencer a los "estúpidos"


      El joven de 21 años asegura que tiene las habilidades del mil 'hackers' y niega que el Gobierno de su país sea el autor

      El pirata iraní de 21 años que atacó una de las agencias que suministra certificados de seguridad para el https, Comodo, va colocando mensajes para convencer "a algunos estúpidos" que todavía no se creen que él sea el autor del mismo. Desde el pasado viernes. ComodoHack va dando datos sobre su ataque para que los "cerebros débiles" se convenzan de ello. ComodoHack niega que el ataque sea obra de las autoridades iraníes y lo reivindica como una venganza por la maniobra de contagio el virus Stuxnet en las centrales nucleares iraníes que atribuye a Estados Unidos e Israel. "Soy un simple hacker solitario con la experiencia de mil hackers. Soy un simple programador pero con la experiencia de mil programadores", asegura sobre sí mismo y anuncia nuevos ataques basados en la misma técnica.

      El primero afectó a la compañía Comodo a través de su filial italiana lo que ha provocado que la policía de este país se sume a las investigaciones abiertas por el FBI.

      La empresa Comodo se dedica a validar la identidad de sitios en Internet con acceso seguro y cuyas direcciones empiezan por https, en lugar del habitual http. El pirata iraní ha emitido, por razones políticas más que lucrativas, certificados de autentificación para servicios populares de Yahoo!, Gmail o Skype lo que permitiría crear falsos servicios con su apariencia y acceder al intercambio de mensajes que se produzcan en estos sitios. Al descubrir la infiltración, Comodo comunicó la situación a las empresas afectadas que han corregido el problema.

      El ataque ha puesto en duda la seguridad del protocolo https, la versión segura del http, que permite el cifrado de los datos que se envían desde el propio ordenador a los servidores en línea, y que utilizan sobre todo bancos y tiendas para proteger los datos de sus clientes. Ese caso de espionaje se produjo gracias a un engaño a una de las 650 agencias que regularmente emiten unos 1.500 certificados de autenticidad para esas páginas web cifradas, que cientos de miles de internautas usan a diario.

      Esa arquitectura utiliza un cifrado, Capas de Conexión Segura (SSL, por sus siglas en inglés) y Seguridad de Capas de Transporte (TLS), dos protocolos que crean un canal de comunicación segura. En las conexiones https, un navegador solo mostrará sin problemas o alarmas la página web si esta incluye un certificado de seguridad firmado por una tercera parte: una agencia independiente que garantiza la autenticidad de la propia página. Esta arquitectura se diseñó en los años noventa.

      El problema, según han denunciado varios analistas tras conocer este ataque, es que hay demasiadas agencias que emiten certificados.



      Fuente: ElPais



      .
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.