Inicio de zonavirus, antivirus
SATINFO

ROBAN CERTIFICADOS DE ROUTERS PARA DISTRIBUIR VIRUS Y OBTENER CONTRASEÑAS

msc hotline sat
miércoles, 11 de julio de 2018

ROBAN CERTIFICADOS DE ROUTERS PARA DISTRIBUIR VIRUS Y OBTENER CONTRASEÑAS









No hay día que no nos enfrentemos a una nueva brecha o agujero de seguridad. Ayer te hablábamos de un problema con el servicio de Timehop que dejó expuestos los datos de 21 millones de usuarios. Hoy la cosa va de routers y del robo de unos certificados que los criminales habrían usado para distribuir malware o virus y obtener contraseñas y otros datos de las víctimas.



Si tienes un router de la marca taiwanesa D-Link, fabricante de otros productos de red, ponerte en alerta. Porque un grupo de hackers han conseguido perpetrar el robot de los certificados de seguridad que usa la compañía para comprobar la autenticidad de los equipos.



Lo que hacen los cibercriminales con ellos es simular la autenticidad de los productos de D-Link, con el objetivo de inocular malware en los equipos, robar información privada de los usuarios e incluso hacerse con los datos de acceso a distintos servicios y aplicaciones.







certificado dlink



LOS CERTIFICADOS DE D-LINK, EN PELIGRO

Pero, ¿qué ha ocurrido exactamente? Desde el medio Ars Technica informan de que se ha producido un robo a través de una brecha de seguridad existente. Parece ser que se han obtenido unos certificados que habitualmente sirven para verificar, de manera criptográfica, que sistemas como los D-Link y Changing Information Technology son legítimos.





Lo que ha indicado este medio es que en estos momentos todos los dispositivos que funcionan con Windows como macOS de Apple se encuentran en peligro. Estos certificados permiten a los usuarios estar seguros de que los archivos y los ejecutables son 100% seguros y de confianza.



¿Y qué ocurrirá ahora? Pues en principio, al haber conseguido estos certificados, los hackers tienen la potestad de introducir malware en los ordenadores. En estos casos, el sistema de detección ha saltado por completo, de modo que no hay nada que pueda frenar los virus o estrategias de malware que los cibercriminales quieran colar por el agujero.



Al mismo tiempo, parece que ni tan siquiera los antivirus serán capaces de detectar estas intromisiones. Estos indicarán que los archivos y aplicaciones son legítimos al cien por cien, de modo que no se producirán avisos ni acciones por parte de los softwares de seguridad.



dlink



PROBLEMAS EN LA PRIVACIDAD DE LOS SISTEMAS

Pero Ars Technica cuenta que el asunto se ha agravado por la naturaleza de estos certificados. Parece ser que estos se usan habitualmente para verificar la identidad de los clientes de dispositivos como las cámaras web e IP a través del navegador. Esto puede incrementar todavía más el peligro al que se exponen los usuarios de estos sistemas.



Si eres usuario de alguno de estos dispositivos, debes saber que la solución no está en tus manos. Nada más lejos de la realidad. Lo primero que ha hecho D-Link y Changing Information Technology es cancelar o revocar los certificados que saben con certeza que han sido sustraídos.



Sin embargo, todavía habrá que esperar un poco más hasta que ambas firmas presenten un firmware que incluirá los parches de seguridad correspondientes. La cosa se agrava si pensamos en aquellos productos o dispositivos del Internet de las Cosas que tenemos cerca de nosotros, usamos habitualmente, pero no actualizamos nunca. En estos casos, los equipos seguirán contando con certificados caducados y por tanto, quedarán expuestos al peligro.



D-Link ha comunicado lo siguiente: D-Link encontró recientemente que dos de sus certificados de inicio fueron robados. Nada más descubrirlo, inmediatamente revocamos los certificados e investigamos el problema. Junto a otras compañías asiáticas, fuimos víctimas de un ataque de un grupo de ciberespionaje usando el malware PLEAD para robar información confidencial de compañías y organizaciones basadas en Asia, particularmente en Taiwán, Japón y Hong Kong. Los dos certificados se revocaron el 3 de julio y se han creado nuevos certificados para resolver este problema.







Ver información original al respecto en Fuente:

https://www.tuexperto.com/2018/07/10/roban-certificados-routers-distribuir-virus-obtener-contrasenas/

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2018 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto