ITONGADOL
El gobierno de Irán podría estar detrás de un ataque cibernético masivo que afectó a unos 300.000 usuarios de internet en la república islámica y los sitios web de agencias de inteligencia como el Mossad, de Israel, y la CIA, de Estados Unidos, según un estudio difundido hoy martes.
También puede interesarte
El gobierno de Holanda publicó una lista de los certificados falsos que amplía considerablemente el alcance real del ataque sufrido por la certificadora holandesa DiGinotar en julio, pero difundido reciéntemente la semana pasada, que también afecta a Yahoo!, Facebook, Microsoft, Skype, AOL, the Tor Project y hasta WordPress.
Los hackers que accedieron al sistema de la certificadora holandesa DigiNotar consiguieron emitir cientos de certificados SSL fraudulentos, con la cooperación del gobierno iraní y el objetivo de espiar a disidentes del régimen islámico, según los expertos en seguridad. Por ejemplo, Fox-IT, asegura que el 99% de los internautas atacados viven en Irán.
De acuerdo a lo consignado por el diario Haaretz, las últimas versiones de los navegadores de Microsoft Internet Explorer, Google Chrome y Firefox de Mozilla están rechazando los certificados emitidos por la empresa que fue hackeada, DigiNotar.
Sin embargo, la posible magnitud del ataque generó una gran preocupación, cuando un estudio realizado por Fox-Se demostró que más de 300.000 usuarios iraníes fueron víctimas del espionaje.
El informe de Fox-It precisó que el ataque a DigiNotar se asemeja mucho a otro que se produjo en marzo contra la firma de seguridad Comodo Inc., de Estados Unidos, que también se atribuyó a un iraní.
DigiNotar es una de las muchas compañías que venden los certificados de seguridad utilizado para autenticar sitios Web y garantizar que las comunicaciones entre el navegador de un usuario y un sitio sean seguras.
En teoría, un certificado fraudulento puede ser usado para engañar a un usuario a visitar una versión falsa de un sitio Web, o se utiliza para controlar las comunicaciones con los lugares reales sin que el usuario lo note.
Sin embargo, para utilizar un certificado falso un hacker debe ser capaz de dirigir el tráfico a su destino en Internet a través de un servidor que él controla. Eso es algo que sólo un proveedor de servicios de Internet o un gobierno pueden hacer fácilmente.
Expertos en tecnología citan una serie de razones para creer que el ataque está conectado a Irán. Cabe destacar que varios de los certificados contienen consignas nacionalistas en persa, la lengua hablada por la mayoría de los iraníes.
“Esto, en combinación con los mensajes que los hackers dejaron en el sitio Web DigiNotar, sin duda sugiere que Irán estuvo involucrado”, dijo Ot van Daalen, director de Bits of Freedom, un grupo en línea las libertades civiles.
