Un certificado fraudulento permite robar cuentas de Google

Un grupo de cibercriminales estarí­a en posesión de un certificado digital de Google. Este certificado permitirí­a a los hackers hacer pasar una página falsa por una legí­tima y engañar así­ a los principales navegadores, que no mostrarí­an el aviso de que estamos ante una página de dudosa procedencia. De esta forma, se abren varios métodos por los cuales se pueden robar los datos de la cuenta de Google del usuario.

El problema de los certificados digitales no es nuevo y supone un verdadero talón de aquiles de Internet. Ya en marzo se descubrió que circulaban por la red nueve certificados legí­timos de empresas como Yahoo, la propia Google o Microsoft que habí­an caí­do en manos de cibercriminales. Una vez se dispone de un certificado, el navegador muestra la página como segura. Esto se puede aprovechar para, por ejemplo, enviar al usuario un correo electrónico en el que se le pide entrar de nuevo a Gmail con sus datos personales y después secuestrarlos.

En esta ocasión y según se afirma desde la empresa de seguridad Kaspersky, el responsable de haber expedido este certificado fraudulento es la empresa DigiNotar, con base en Holanda. Al parecer, los primeros ataques se han producido en Irán, lo que ya ha levantado las sospechas entre varios usuarios afectados de que se trata de un ataque orquestado desde la cúpula gobernante del paí­s, aunque todaví­a es pronto para llegar a semejantes conclusiones.

Al parecer, la última versión de Google Chrome protege de este ataque, mientras que Firefox tiene intención de revocar su confianza en los certificados expedidos por DigiNotar en las próximas versiones de su navegador. Sea como fuere, estamos ante un nuevo ataque a través de certificados digitales que deberí­a llevar a la reflexión a los desarrolladores de los navegadores.