Hackers han robado los certificados de D-Link y lo usan para infectar de malware

Iniciado por Andrey, Julio 11, 2018, 03:03:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Atacantes se han hecho con los certificados de D-Link y Changing Information Technology y los están utilizando para enmascarar software malicioso con un sistema similar al de Stuxnet.

Sirva de advertencia para todos los usuarios que utilizan dispositivos de D-Link, la conocida compañía asiática de productos de red, entre otros: un grupo de hackers ha conseguido hacerse con los certificados de la compañía se utilizan para que los dispositivos comprueben su autenticidad y los están aprovechando para diseñar malware que, simulando productos legítimos de la compañía, están robando credenciales de acceso de servicios y aplicaciones.

Tal como confirman desde Arstechnica, los certificados que se usan para verificar criptográficamente que los sistemas de D-Link y Changing Information Technology son legítimos, están en peligro. Y lo peor es que afecta a todos los dispositivos operativos: tanto Windows como macOS de Apple confían en las firmas criptográficas producidas por dichos certificados para ayudar a los usuarios a garantizar que los archivos y todos los ejecutables han sido desarrollados por compañías confiables.

Esto permite colar malware que, a ojos del sistema, es totalmente legítimo, y no hace saltar los sistemas de detección temprana que tienen los sistemas y, por tanto, tampoco los antivirus más populares, puesto que se trata de archivos y aplicaciones que son totalmente legítimas para los índices que manejan los S.O. y que se actualizan regularmente.

Además hay un problema añadido: son los certificados que se usan para verificar la identidad del cliente de las cámaras web e IP de la compañía a través del navegador, lo que pone en peligro además la privacidad de algunos sistemas. De momento, tanto D-Link como Changing Information Technology han revocado los certificados robados, pero habrá que esperar hasta que las compañías emitan un firmware que solvente el problema.

Ahora queda la puerta abierta a muchos dispositivos IoT o productos menores que los usuarios no suelen actualizar, que seguirá con certificados caducados suponiendo un peligro para otros productos de la red. Como curiosidad, esta problemática es la misma que se utilizó con el famosos gusano Stuxnet, que atacó el programa de enriquecimiento nuclear de Irán hace casi una década utilizando certificados robado que, a ojos de los sistemas, eran legítimos.




Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"