Hace unos días os hablábamos de un nuevo sistema para evitar ataques Man-in-the-Midle en comunicaciones inhalámbricas. Hoy nos enteramos de que un grupo de hackers ha conseguido un certificado para realizar el mismo tipo de ataque contra cuentas de Gmail.
No es la primera vez que Google sufre un ataque de este tipo. Algo similar pasó en Marzo de este mismo año, cuando un hacker consiguió hacerse con certificados de Google, Microsoft, Skype y Yahoo!. La empresa encargada de generar los certificados, Comodo, afirmó que se habían expedido un total de nueve certificados fraudulentos.
Los atacantes podrían falsificar un DNS y mostrar al usuario una página web con el certificado fraudulento para conseguir así las credenciales del usuario. También se podrían realizar ataques Man-in-the-Midle que, a través de una web fraudulenta con enlaces a Gmail, harían que el usuario diera su nombre de usuario y contraseña sin saberlo.
Según Schouwenberg, investigador de seguridad en Kaspersky, se trataría de un certificado comodín que podría ser usado en cualquier dominio de Google, además, el navegador no mostraría ninguna advertencia al usuario si éste accediera a una web firmada con él ya que se trata de un certificado válido.
Los detalles del certificado se publicaron en pastebin.com, un sitio web donde se puede almacenar texto por un período determinado de tiempo. El sitio es utilizado principalmente por programadores para guardar fragmentos de código o información de configuración.
Via | ITespresso Foto cabecera | Notoriousxl
