Irán estaría detrás del ataque a los certificados digitales de Yahoo!, Google o Microsoft

La intrusión fue hecha a través de la cuenta de un distribuidor que se encarga de comprobar las solicitudes de firmas de los certificados, conocidas bajo las siglas CSR, y después envía esas peticiones a los sistemas de Comodo.

Una vez que los atacantes lograron tener acceso a las credenciales del distribuidor, pudieron conseguir los CSRs de importantes dominios como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com o addons.mozilla.org.

Desde Comodo no han querido revelar la identidad exacta del distribuidor que sirvió de llave para los ataques, pero se sabe que está situado en el sur de Europa.

En lo que se refiere al origen de los atacantes, que lograron crear un total de nueve CSRs, la compañía ha confirmado que provenían de Teherán y ha apuntado que se trataría de un intento del gobierno de Iraní de espiar a los miembros de la oposición.

Afortunadamente, la intrusión ya está bajo control, ya que los certificados fueron anulados a las pocas horas de producirse del incidente, y se avisó a Google, Microsoft y Mozilla para que metieran los números de serie de los certificados en una lista negra de sus navegadores.

vINQulos

H-online