{"id":30850,"date":"2016-01-21T21:00:35","date_gmt":"2016-01-21T23:00:35","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=30850"},"modified":"2016-01-21T18:58:27","modified_gmt":"2016-01-21T20:58:27","slug":"hackers-se-aprovechan-de-certificados-de-seguridad-gratuitos-para-atacar","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/hackers-se-aprovechan-de-certificados-de-seguridad-gratuitos-para-atacar\/","title":{"rendered":"Hackers se aprovechan de certificados de seguridad gratuitos para atacar"},"content":{"rendered":"<p>Ha pasado poco m\u00e1s de un mes desde que la autoridad de certificaciones<strong><em> Let\u2019s Encrypt <\/em><\/strong>abri\u00f3 su programa beta para ofrecer certificados gratuitos HTTPS al p\u00fablico y los hackers ya han empezado a hacer mal uso del servicio encontrando la manera de utilizar la plataforma para esparcir malware a trav\u00e9s de dominios que dan la apariencia de ser seguros.<\/p>\n<p>En diciembre la firma de seguridad Trend Micro identific\u00f3 a usuarios en Jap\u00f3n introduciendo informaci\u00f3n maligna a los servidores, dicha informaci\u00f3n transportaba el troyano que afect\u00f3 a miles de computadoras con sistema operativo Windows para robar informaci\u00f3n bancaria de los afectados en dicho pa\u00eds.<\/p>\n<p>De acuerdo con la empresa de investigaci\u00f3n los ciberdelincuentes utilizaron una t\u00e9cnica llamada <strong><em>doman shadowing<\/em><\/strong> en el que los atacantes que han logrado tener acceso a un dominio confiable, en este caso las p\u00e1ginas oficiales de los bancos, pueden redirigir a los visitantes del sitio a un servidor del que los hackers tienen control y hospedan en otro lugar con fines de ataque. En este caso, al parecer el gancho era una supuesta publicidad del banco que aparec\u00eda en la p\u00e1gina.<\/p>\n<p>Lo grave es que los usuarios nunca se dan cuenta del peligro ya que los hackers pueden disfrazar su actividad usando un subdominio protegido con certificado de seguridad aparentemente validado por Let\u2019s Encrypt.<\/p>\n<h2><strong>\u00bfC\u00f3mo lograron enga\u00f1ar a la plataforma?<\/strong><\/h2>\n<p>De acuerdo con Trend Micro esto pudo haber sido posible debido a que <em>Let\u2019s Encrypt <\/em>s\u00f3lo revisa dominios que est\u00e9n identificados como sitios que van en contra de los est\u00e1ndares de seguridad de navegaci\u00f3n API antes de otorgar un certificado. Dada esta situaci\u00f3n no es muy dif\u00edcil para un hacker obtener una licencia y crear subdominios con malware bajo el respaldo de un sitio leg\u00edtimo.<\/p>\n<p>Esto ha obligado a Let\u2019s Encrypt a revisar nuevamente varios de sus certificados aunque en realidad lo que urge hacer es mejorar el proceso de certificaci\u00f3n con la intenci\u00f3n de que ning\u00fan hacker pueda valerse de un dominio seguro para enga\u00f1ar a la gente pues los da\u00f1os potenciales pueden tener un alcance m\u00e1s grande que cualquier amenaza.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Let\u2019s Encrypt ofrece certificados HTTPS de forma gratuita que los ciberdelincuentes est\u00e1n usando para esparcir malware en sitios reconocidos.<\/p>\n","protected":false},"author":18,"featured_media":30852,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[429],"class_list":["post-30850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-hackers"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/30850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=30850"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/30850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/30852"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=30850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=30850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=30850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}