Tercer acto del caso Diginotar que está adquiriendo tintes cada vez más graves. Lo que en un primer momento pasó como un hack del gobierno iraní a una docena de certificados digitales de Google (con la posibilidad de ataques a varios de sus servicios), la semana pasada se elevó a 247 entrando a formar parte los dominios de Tor, WordPress, Mozilla o Yahoo. Hoy el gobierno holandés eleva las cifras a 531 certificados e incluye los sitios de la CIA, el MI6, Facebook, Microsoft, Skype, Twitter o el Mossad de Israel. El gobierno ha tomado el control de Diginotar a la vez que se teme por la seguridad de al menos 300.000 usuarios iraníes.

El problema, tal y como informan desde la empresa de seguridad que está llevando el caso, es que Diginotar sólo reconoció en un primer momento la intrusión de los certificados a Google y Mozilla. Este informe "menor", hablando de un número que no hacía referencia a la verdad, podría comprometer y poner en serios aprietos a los disidentes en el país.

El avance en la investigación y los nuevos dominios a los que se hacen referencia indican según los investigadores que los certificados estaban dictaminados con el fin de espiar a los disidentes en Irán. Bits of Freedom, grupo holandés que defiende los derechos de la privacidad en seguridad que está prestando apoyo a la investigación explicaba la gravedad del asunto:

Es horrible decirlo, pero es muy posible que el ataque informático haya puesto en peligro las vidas de muchos iraníes. Existe una posibilidad real de que las autoridades iraníes hayan utilizado los certificados para espiar a los usuarios. No sólo eso, no podemos descartar que lo seguirán haciendo con otros certificados

Para Kaspersky, quienes informaron la semana pasada sobre el aumento notable de certificados fraudulentos elevando la cifra de dominios comprometidos:

El ataque a Diginotar no se puede comparar a Stuxnet en términos de sofisticación o de coordinación. Sin embargo, las consecuencias del ataque superan con creces las de Stuxnet. El ataque a Diginotar sitúa la ciberguerra en la parte más alta de la agenda política de los gobiernos occidentales.

Y es que el hack, según la empresa de seguridad que lleva el caso, Fox-IT, sitúa a al menos 300.000 IPs únicas que solicitaron el acceso a google.com mediante el certificado de Diginotar, por lo que como mínimo el mismo número de personas podrían haber sido vigiladas y rastreadas sus conversaciones hasta que el 29 de agosto se revocó el certificado.

Mientras continúa la investigación, desde Fox-IT han comunicado que enviaran una lista a Google de todas las IP para que puedan informar a los usuarios de que su correo podría haber sido interceptado.