elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Opera recomienda actualizar su navegador tras el robo de un certificado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Opera recomienda actualizar su navegador tras el robo de un certificado  (Leído 1,372 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Opera recomienda actualizar su navegador tras el robo de un certificado
« en: 27 Junio 2013, 18:09 pm »

La semana pasada Opera sufrió un ataque informático contra su red interna que ocasionó el robo por parte de los piratas de un certificado antiguo utilizado para firmar su software. La empresa noruega ha confirmado dicho robo y ha asegurado que dicho certificado está siendo utilizado para firmar malware con él y distribuirlo como una falsa actualización del producto.
 
En poco más de media hora hasta que Opera tomó las acciones correspondientes se han infectado miles de usuarios al recibir la falsa actualización desde su navegador. Todos los usuarios de Windows que actualizaran el navegador el día 19 de Junio entre las 3:00 am y las 3:36 am hora española podrían estar infectados por el malware que se distribuyó de forma ilegítima. Mac, Linux y la versión de smartphone están libres de la infección del malware.
 
Incertidumbre con respecto al ataque
 
Aún se desconoce si los atacante utilizaron la propia infraestructura de Opera para lanzar la actualización maliciosa desde sus servidores o de lo contrario utilizaron otros métodos para difundirla. En caso de que ocurriera desde los propios servidores, Opera deberá revisar y mejorar su seguridad ya que de lo contrario podría volver a ocurrir. Otra alternativa es que hubieran usado los nombres de dominio junto a un servidor malicioso para distribuir la falsa actualización.
 
Desde opera recomiendan a todo el mundo actualizar sus navegadores ya que incluye un nuevo certificado de seguridad y bastantes mejoras de seguridad.
 
Podemos comprobar en VirusTotal el progreso de actualización de los diferentes antivirus cuando aún después de una semana únicamente detectan el malware 28 de los 47 virus de VirusTotal.
 
La primera de muchas que sufren este tipo de problemas
 
No es el primer caso en que una gran empresa de software pierde un certificado. Existen empresas como Adobe que ha perdido en varias ocasiones certificados a manos de piratas informáticos. También ha ocurrido en otras ocasiones el robo de certificados como en la empresa de seguridad Bit9.

http://www.redeszone.net/2013/06/27/opera-recomienda-actualizar-su-navegador-tras-el-robo-de-un-certtificado/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines