Hackers roban los certificados de firma de código de Opera para enviar malware
Los representantes de Opera afirma que han «detenido» un ataque dirigido contra las redes internas de la empresa.
Según Sigbjørn Vik de Opera, el ataque tuvo lugar el 19 de junio. Aunque no existe ninguna evidencia de que los datos de usuario se han comprometido, los atacantes definitivamente lograron causar algunos daños.
En primer lugar, ellos robaron al menos un código antiguo y caducado del certificado de firma de código de Opera.
«Esto ha permitido la distribución de software malintencionado que parecía haber sido publicado incorrectamente por Opera Software o que parecía ser el navegador Opera», señaló Vik en un blog.
Dado que es posible que unos mil usuarios de Windows que utilizaron Opera entre las 1:00 y las 1:36 UTC en el día de la infracción hayan recibido e instalado el software malicioso, la empresa decidió lanzar una nueva versión del navegador que utilizará un nuevo certificado de firma de código.
Opera está trabajando con las autoridades para tratar de determinar la fuente y la amplitud del ataque.
«La brecha sufrida hoy por Opera Software Security pinta un panorama claro de la forma en que un solo certificado digital puede utilizarse para permitir que una persona malintencionado penetre en una red, pase desapercibida y lleve a cabo sus actividades nefastas sin problemas», declaró Jeff Hudson, el director ejecutivo del proveedor Venafi de claves de cifrado y certificados digitales.
«Para empeorar aún más la situación, el 51% de las organizaciones encuestadas por el Instituto Ponemon admitieron que no saben cuántas claves y certificados utilizan», añadió el experto.
«Asimismo, mientras que Opera Software no tardó en reaccionar y remediar los problemas en este caso, esta es simplemente una muestra más en una lista histórica de infracciones que aprovechan las claves y los certificados robados o comprometidos», concluyó.