Microsoft advierte de falsos certificados SSL emitido por Gmail, Yahoo, Skype y otros

El gigante del software emitió un aviso de seguridad ayer, explicando que una autoridad de certificación, presento para todas las versiones soportadas de Windows, nueve certificados  falsos. Los certificados fueron emitidos por Comodo, una empresa de soluciones de seguridad de Internet, con lo cual muchas personas pueden estar en riesgo de aceptarlo, dado a la confianza que se tiene en la empresa.

Microsoft dice que los certificados falsos afectan a los siguientes ámbitos:

  • Login.live.com
  • Mail.google.com
  • Www.google.com
  • Login.yahoo.com (tres certificados)
  • Login.skype.com
  • Addons.mozilla.org
  • «Global Trustee»

Los certificados han sido revocados por Comodo, mientras que Microsoft ha publicado una actualización para todas las versiones de Windows para ayudar a resolver el problema. Microsoft dice que los certificados se pueden utilizar para suplantar contenido, realizar ataques de phishing, o llevar a cabo ataques  en contra de todos los usuarios en Internet, incluidos los usuarios de Internet Explorer.

El robo de certificados fue explicado por Melih Abdulhayoglu CEO de Comodo en su blog, mencionando lo siguiente:

«Creemos que estos tienen una motivación política, impulsado por el estado siendo ataques financiados, uno de los orígenes del ataque que hemos experimentado proviene de Irán».

El paquete de actualización para Microsoft Windows está disponible en el sitio de descarga de la empresa.

Fuente: Microsoft

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

No hay respuestas en Microsoft advierte de falsos certificados SSL emitido por Gmail, Yahoo, Skype y otros

  1. Pingback: Bitacoras.com

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.