Los usuarios de Google en Irán podrían han sido víctimas de un ataque para robar sus datos a través de un certificado digital falso. La compañía Google alertaba a los usuarios de este ataque tras sus quejas, ya que habían sido víctimas de los llamados ataques SSL (Man-in-the-Middle), por el que una tercera persona puede tener acceso a esos datos mientras se envían de forma cifrada vía https.
Todo empezó el pasado domingo. Cuando los usuarios intentaban acceder a sus cuentas de Google, el navegador Chrome aseguraba que estaban utilizando un certificado digital falso. Estos certificados aseguran la autenticidad de una página web, en este caso todos los que pertenecen a google.com. El atacante, todavía no identificado, usó un certificado fraudulento SSL emitido por la compañía DigiNotar, una empresa emisora de Certificados Digitales que no está autorizada a emitir certificados de Google.
Google ha asegurado en su blog oficial que aquellos usuarios que utilizaron el navegador Chrome para acceder a sus cuentas de Google están protegidos contra este ataque porque el navegador fue capaz de identificar ese certificado fraudulento, al igual que el navegador Firefox de Mozilla.
"Los usuarios de Chrome y Firefox recibirán alertas si visitan sitios web que utilizan certificados de DigiNotar", asegura Google en su blog oficial. Además, desde Google han tomado la medida de desactivar cualquier certificado de DigiNotar en Chrome mientras continúen las investigaciones para "proteger aún más la seguridad y la privacidad de los usuarios".
Para ayudar a impedir que los datos se vean afectados, Google recomienda a los usuarios, especialmente a los de Irán, que mantengan sus navegadores web y sistemas operativos al día y "presten atención a las advertencias de seguridad de los navegadores web".
No hay comentarios:
Publicar un comentario