elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Opera recomienda actualizar su navegador tras el robo de un certificado		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Opera recomienda actualizar su navegador tras el robo de un certificado  (Leído 1,248 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Opera recomienda actualizar su navegador tras el robo de un certificado
« en: 27 Junio 2013, 18:09 pm »
La semana pasada Opera sufrió un ataque informático contra su red interna que ocasionó el robo por parte de los piratas de un certificado antiguo utilizado para firmar su software. La empresa noruega ha confirmado dicho robo y ha asegurado que dicho certificado está siendo utilizado para firmar malware con él y distribuirlo como una falsa actualización del producto.
 
En poco más de media hora hasta que Opera tomó las acciones correspondientes se han infectado miles de usuarios al recibir la falsa actualización desde su navegador. Todos los usuarios de Windows que actualizaran el navegador el día 19 de Junio entre las 3:00 am y las 3:36 am hora española podrían estar infectados por el malware que se distribuyó de forma ilegítima. Mac, Linux y la versión de smartphone están libres de la infección del malware.
 
Incertidumbre con respecto al ataque
 
Aún se desconoce si los atacante utilizaron la propia infraestructura de Opera para lanzar la actualización maliciosa desde sus servidores o de lo contrario utilizaron otros métodos para difundirla. En caso de que ocurriera desde los propios servidores, Opera deberá revisar y mejorar su seguridad ya que de lo contrario podría volver a ocurrir. Otra alternativa es que hubieran usado los nombres de dominio junto a un servidor malicioso para distribuir la falsa actualización.
 
Desde opera recomiendan a todo el mundo actualizar sus navegadores ya que incluye un nuevo certificado de seguridad y bastantes mejoras de seguridad.
 
Podemos comprobar en VirusTotal el progreso de actualización de los diferentes antivirus cuando aún después de una semana únicamente detectan el malware 28 de los 47 virus de VirusTotal.
 
La primera de muchas que sufren este tipo de problemas
 
No es el primer caso en que una gran empresa de software pierde un certificado. Existen empresas como Adobe que ha perdido en varias ocasiones certificados a manos de piratas informáticos. También ha ocurrido en otras ocasiones el robo de certificados como en la empresa de seguridad Bit9.

http://www.redeszone.net/2013/06/27/opera-recomienda-actualizar-su-navegador-tras-el-robo-de-un-certtificado/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Navegador Opera en DS
Juegos y Consolas 		dimitrix 0 1,563 Último mensaje 24 Diciembre 2006, 20:42 pm
por dimitrix
Falsificación de certificado en el navegador de Android
Noticias 		wolfbcn 0 1,674 Último mensaje 27 Diciembre 2011, 03:17 am
por wolfbcn
Kickstarter, tras sufrir un ataque, recomienda cambiar contraseñas
Noticias 		wolfbcn 1 1,370 Último mensaje 17 Febrero 2014, 18:36 pm
por t0uRett3
Microsoft recomienda no utilizar el método para actualizar Windows XP
Windows 		wolfbcn 2 3,293 Último mensaje 11 Agosto 2014, 22:05 pm
por Fullwave66
Un experto en seguridad recomienda cambiar tres configuraciones de WhatsApp para evitar el robo de datos
Noticias 		El_Andaluz 1 4,457 Último mensaje 29 Noviembre 2020, 23:32 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines