Comodo dice que el fallo SSL es más serio de lo que se pensaba

El ataque contra la seguridad SSL descubierto la semana pasada ha sido peor de lo que se pensó en un primero momento después de que Comodo haya informado que otras dos compañías más se han visto atacadas.

En un post publicado en mozilla.dev.security.policy, Robin Alden, CTO de Comodo, ha dicho que otras dos empresas asociados a la compañía han sido hackeados en ataques similares al original, aunque los certificado fueron bloqueados momentos después de que los ataques fueran detectados y anulados.

A raíz de los ataques de Comodo se ha aumentado la seguridad frente a nuevas amenazas contra la infraestructura SSL. Alden asegura que se ha puesto en práctica tanto una restricción de direcciones IP como de la autenticación de doble factor basado en hardware.

“El lanzamiento de tokens de doble factor está en progreso, pero habrá que esperar otro par de semanas hasta que esté completado, y hasta entonces Comodo revisará el 100% de todo el trabajo de validación antes de expedir un título”, escribe Robin Alden.

Inicialmente la compañía acusó al gobierno iraní de los ataques, pero podría tratarse de un solo individuo. Todos en la industria aseguran que los efectos de los ataques han sido limitados gracias a la rápida respuesta de los fabricantes de navegadores y otros, aunque el caso ha suscitado serias dudas sobre el estado de seguridad de los organismos encargados de emitir los certificados SSL.

Hace una semana Comodo saltó a los titulares después de que un ataque contra la empresa, dedicada a emitir certificados SSL, le engañara para que emitiera certificados SSL falsos de Google, Microsoft, Yahoo! y otras grandes empresas de Estados Unidos, para obtener información privada de los usuarios. Los certificados SSL (Secure Sockets Layer) se utilizan en Internet para garantizar la identidad del servicio.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago