Con una identificación válida, el archivo malicioso se convierte en confiable para usuarios, sistemas operativos e incluso para algunos programas de antivirus.

• 

• Ver Fotos

Artículos relacionados

• ¡Tu correo te engaña!

• ESET y ClevX firman acuerdo comercial con Kingston

• IT y los empleados ven las seguridad de BYOD de forma diferente

Por Daniela Quirós

Si usted es de los suele revisar los certificados digitales para legitimar el software que va a instalar, podría no estar tan ajeno a las amenazas, una nueva técnica reproducida por cibercriminales brasileños podría engañarlo no sólo a usted, sino también a sus sistema operativo y hasta a su antivirus.

El experto en malware de Kaspersky, Fabio Assolini, advirtió sobre una serie de troyanos bancarios que han adoptado ésta técnica para hacerse pasar por software legítimo de una empresa brasileña. “Provoca que el código malicioso sea menos sospechoso y se mantenga sin detectar por más tiempo” afirmó el experto.

Los certificados actuan como garantía que testifica la veracidad del origen del software, incluso, según lo describió el experto, Microsoft  introdujo el concepto de firma digital en sus versiones antiguas de Windows por lo que el sistema operativo confía en los archivos firmados.

“Un delincuente informático puede crear un código malicioso que use información copiada de certificados pertenecientes a archivos legítimos. También puede emitir un certificado digital falso y firmado por él mismo, o puede robar un certificado válido y usarlo con fines maliciosos (como hicieron los creadores de Stuxnet y Duqu). Pero el peor escenario es cuando una autoridad de certificación (CA, por sus siglas en inglés) emite un certificado digital válido para que los delincuentes informáticos firmen sus troyanos haciéndose pasar por empresas conocidas”, dijo el experto.

El proceso de certificación esta a cargo de las CA, quienes  deben verificar la autenticidad de los archivos. No obstante, en este caso los certificados fueron obtenidos utilizando datos falsos. La CA norteamericana Comodo, fue quien brindó los certificados digitales.

Según explicó el experto, con una identificación válida, el archivo se convierte en confiable para usuarios, sistemas operativos e incluso para algunos programas de antivirus lo que llevaría a una mayor tiempo de reacción y detección por parte de los proveedores de seguridad.

“Con los certificados digitales en sus manos, los delincuentes comenzaron a firmar sus troyanos y distribuirlos en ataques por correo electrónico, ofreciendo una supuesta "actualización" de los plugins necesarios para acceder a un servicio de banca online.”

El certificado digital fraudulento se emitió el 28 de mayo pasado y aunque era válido hasta el 29 de mayo de 2015, fue revocado el 13 de junio, 15 días después de su emisión.

El especialista estuvo presente en la reciente Cumbre Latinoamericana de Analistas de Seguridad, donde expuso el caso en cuestión y además compartió las debilidades presentes en software desactualizados.
 

Para poder comentar debe iniciar su sesión.

Iniciar sesión Registrarse