cifrado en windows 10

Sirva de advertencia para todos los usuarios que utilizan dispositivos de D-Link, la conocida compañía asiática de productos de red, entre otros: un grupo de hackers ha conseguido hacerse con los certificados de la compañía se utilizan para que los dispositivos comprueben su autenticidad y los están aprovechando para diseñar malware que, simulando productos legítimos de la compañía, están robando credenciales de acceso de servicios y aplicaciones.

Tal como confirman desde Arstechnica, los certificados que se usan para verificar criptográficamente que los sistemas de D-Link y Changing Information Technology son legítimos, están en peligro. Y lo peor es que afecta a todos los dispositivos operativos: tanto Windows como macOS de Apple confían en las firmas criptográficas producidas por dichos certificados para ayudar a los usuarios a garantizar que los archivos y todos los ejecutables han sido desarrollados por compañías confiables.

Esto permite colar malware que, a ojos del sistema, es totalmente legítimo, y no hace saltar los sistemas de detección temprana que tienen los sistemas y, por tanto, tampoco los antivirus más populares, puesto que se trata de archivos y aplicaciones que son totalmente legítimas para los índices que manejan los S.O. y que se actualizan regularmente.

Stuxnet ataca a Irán de nuevo

Además hay un problema añadido: son los certificados que se usan para verificar la identidad del cliente de las cámaras web e IP de la compañía a través del navegador, lo que pone en peligro además la privacidad de algunos sistemas. De momento, tanto D-Link como Changing Information Technology han revocado los certificados robados, pero habrá que esperar hasta que las compañías emitan un firmware que solvente el problema.

Ahora queda la puerta abierta a muchos dispositivos IoT o productos menores que los usuarios no suelen actualizar, que seguirá con certificados caducados suponiendo un peligro para otros productos de la red. Como curiosidad, esta problemática es la misma que se utilizó con el famosos gusano Stuxnet, que atacó el programa de enriquecimiento nuclear de Irán hace casi una década utilizando certificados robado que, a ojos de los sistemas, eran legítimos.