El ataque contra la seguridad SSL descubierto la semana pasada ha sido peor de lo que se pensó en un primero momento después de que Comodo haya informado que otras dos compañías más se han visto atacadas.
En un post publicado en mozilla.dev.security.policy, Robin Alden, CTO de Comodo, ha dicho que otras dos empresas asociados a la compañía han sido hackeados en ataques similares al original, aunque los certificado fueron bloqueados momentos después de que los ataques fueran detectados y anulados.
A raíz de los ataques de Comodo se ha aumentado la seguridad frente a nuevas amenazas contra la infraestructura SSL. Alden asegura que se ha puesto en práctica tanto una restricción de direcciones IP como de la autenticación de doble factor basado en hardware.
“El lanzamiento de tokens de doble factor está en progreso, pero habrá que esperar otro par de semanas hasta que esté completado, y hasta entonces Comodo revisará el 100% de todo el trabajo de validación antes de expedir un título”, escribe Robin Alden.
Inicialmente la compañía acusó al gobierno iraní de los ataques, pero podría tratarse de un solo individuo. Todos en la industria aseguran que los efectos de los ataques han sido limitados gracias a la rápida respuesta de los fabricantes de navegadores y otros, aunque el caso ha suscitado serias dudas sobre el estado de seguridad de los organismos encargados de emitir los certificados SSL.
Hace una semana Comodo saltó a los titulares después de que un ataque contra la empresa, dedicada a emitir certificados SSL, le engañara para que emitiera certificados SSL falsos de Google, Microsoft, Yahoo! y otras grandes empresas de Estados Unidos, para obtener información privada de los usuarios. Los certificados SSL (Secure Sockets Layer) se utilizan en Internet para garantizar la identidad del servicio.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…