Opera sufre un ataque a su red interna y el robo de un certificado

La empresa Opera Software, desarrolladores del navegador de mismo nombre, anunciaron ayer por la tarde que su red interna se vio comprometida el pasado 19 de junio. Entre las consecuencias de esta intrusión se encuentra el robo de un certificado utilizado para la firma de código, algo que, según se ha comprobado, ha sido utilizado para firmar código malicioso.

Desde la empresa también informan que han conseguido limpiar todos sus sistemas y que no tienen constancia de que se hayan filtrado datos de los usuarios. Sin embargo, el daño ya está hecho, puesto que, tal y como ha sucedido en anteriores ocasiones, el certificado fue utilizado para firmar malware y hacerlo pasar como un software legítimo.

opera_logo

Nuestros compañeros de Hispasec alertan de que existe al menos una muestra de malware firmada con el certificado robado. También alertan de que, durante un breve espacio de tiempo, se pudo estar sirviendo una actualización maliciosa de forma automática a miles de usuarios del navegador Opera funcionando en Windows.

Opera ya ha anunciado que lanzará una nueva versión de su navegador, versión que incluirá un nuevo certificado y que, debido a esta intrusión, es altamente recomendable instalar si somos usuarios del navegador.

El por qué un certificado legítimo es tan valioso tiene una sencilla explicación. Podríamos compararlo al pasaporte o dni de un fichero, algo que facilita en gran medida la instalación de malware en un sistema si este se encuentra firmado con un certificado de confianza. Si un atacante consigue firmar su código malicioso con un certificado como el de Opera, es como si tuviese un pasaporte con inmunidad diplomática, lo que le permitiría saltarse muchas de las medidas de seguridad por una simple cuestión de confianza.

Aparentemente, en este caso se consiguió mitigar el alcance de esta intrusión y posterior robo del certificado en poco tiempo, algo que sin duda ha ayudado a prevenir males mayores. No obstante, es más que probable que este tipo de incidentes sigan produciéndose, con más frecuencia si cabe, por lo que nos conviene estar informados para prevenir ser infectados por algo en lo que hemos depositado nuestra confianza.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..