Al parecer un grupo de hackers iranies han ejecutado un ataque de espionaje que fue descubierto por una filial de la empresa COMODO que se vio seriamente comprometida, un ataque donde obtuvieron el nombre de usuario y la contraseña, resultado de una emisión fraudulenta de certificados SSL a través de siete dominios, todo ello a pesar de los certificados cubiertos de Google, Yahoo, Skype y Microsoft.
En resumen y basicamente se trata de que un atacante “desliza” un certificado falso de alto nivel en el sistema para desviar el tráfico a sus propios servidores y así coleccionar y recoger los datos de autenticación, recogiendo nombres de usuario y contraseñas.
Este tipo de ataques con certificados falsos, conocidos como MITM, hacen posible la escucha y observación de todo el tráfico encriptado con el alojamiento comprometido mientras el usuarios no tiene ni idea de lo que está pasando.
En fin ahora que al aprecer ya no nos encontramos seguros de ninguna forma en internet lo mejor es tomar nuestras propias acciones en pro de evitar sufrir consecuencias.Que acciones ? Bueno, para empezar ahora en adelante cambiar mas frecuentemente nuestras contraseñas; mas si sabes que ha existido un tipo de estos ataques.
Via Bitelia
