La intrusión fue hecha a través de la cuenta de un distribuidor que se encarga de comprobar las solicitudes de firmas de los certificados, conocidas bajo las siglas CSR, y después envía esas peticiones a los sistemas de Comodo.
Una vez que los atacantes lograron tener acceso a las credenciales del distribuidor, pudieron conseguir los CSRs de importantes dominios como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com o addons.mozilla.org.
Desde Comodo no han querido revelar la identidad exacta del distribuidor que sirvió de llave para los ataques, pero se sabe que está situado en el sur de Europa.
En lo que se refiere al origen de los atacantes, que lograron crear un total de nueve CSRs, la compañía ha confirmado que provenían de Teherán y ha apuntado que se trataría de un intento del gobierno de Iraní de espiar a los miembros de la oposición.
Afortunadamente, la intrusión ya está bajo control, ya que los certificados fueron anulados a las pocas horas de producirse del incidente, y se avisó a Google, Microsoft y Mozilla para que metieran los números de serie de los certificados en una lista negra de sus navegadores.
vINQulos
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…