21.09.2011

La polémica autoridad de certificación DigiNotar se declara en bancarrota

La autoridad de certificación holandesa DigiNotar se ha visto obligada a declararse en bancarrota después de haber sido el blanco de un ataque informático que causó graves daños a su reputación.



Lo que quede de sus bienes pasará a formar parte de la empresa estadounidense Vasco Data Security, dueña de DigiNotar. “Estamos trabajando para cuantificar los daños causados por la intrusión informática a los sistemas de DigiNotar y ofreceremos un estimado de las pérdidas lo antes posible”, dijo Vasco.

Vasco se esforzó por asegurar a sus clientes que esto no pondrá en peligro la seguridad de sus propios sistemas: “no hay riesgo de infección del fuerte negocio de autentificación de Vasco”, aseguró.

DigiNotar ha sido el centro de un escándalo de seguridad durante los últimos meses, cuando se reveló que un hacker malicioso había aprovechado el bajo nivel de protección de los sistemas de la empresa para emitir certificados de seguridad falsos en su nombre.

El cibercriminal creó y distribuyó más de 500 certificados falsos de importantes sitios web, incluyendo Google, Yahoo, Mozilla y Wordpress. Esto significa que los usuarios podían entrar a imitaciones de sitios https e ingresar sus datos creyendo que eran seguros, pero en realidad los entregaban a cibercriminales desconocidos.

DigiNotar dijo que había descubierto el peligro una semana después de la intrusión, pero lo mantuvo en secreto hasta que, un mes después, lo admitió cuando se descubrieron certificados de autorización falsos de DigiNotar rondando en Internet.

Esto hizo que recibiera fuertes críticas ya que, de haber admitido el peligro antes, el resto de la comunidad informática habría podido protegerse mejor para prevenir las amenazas de los certificados falsos.

Para empeorar su situación, se descubrió después que PKIoverheid, la sucursal de DigiNotar que emitía autoridades de certificación del gobierno holandés, también había sufrido un ataque informático. Al principio el gobierno respaldó a la empresa, pero cuando se confirmó que estaba comprometida anunció que dejaría de trabajar con ella.

Se creía que el ataque había sido lanzado por el gobierno iraní para espiar a sus opositores, hasta que un pirata informático conocido como ComodoHacker se hizo responsable del ataque y dijo no estar involucrado con ningún gobierno, pero esto no fue suficiente para calmar los rumores de ciberguerra.

Desde entonces, DigiNotar ha dejado de emitir certificados de seguridad, y la noticia de su cierre no ha sido una sorpresa.


Fuentes:

.