Intentan robar datos de Google en Irán con un certificado falso

Los usuarios de Google en Irán han sido víctimas de un ataque para robar sus datos a través de un certificado digital falso. La compañía Google alertó a los usuarios de este ataque llamado SSL (Man-in-the-Middle), por el que una tercera persona puede tener acceso a esos datos mientras se envían de forma cifrada vía https.

Todo empezó el pasado domingo 28 de agosto. Cuando los usuarios intentaban acceder a sus cuentas de Google, el navegador Chrome aseguraba que estaban utilizando un certificado digital falso. Estos certificados aseguran la autenticidad de una página web, en este caso todos los que pertenecen a Google.com.

El atacante, todavía no identificado, usó un certificado fraudulento SSL emitido por la compañía DigiNotar, una empresa emisora de Certificados Digitales que no está autorizada a emitir certificados de Google.

Google ha asegurado en su blog oficial que aquellos usuarios que utilizaron el navegador Chrome para acceder a sus cuentas de Google están protegidos contra este ataque porque el navegador fue capaz de identificar ese certificado fraudulento, al igual que el navegador Firefox de Mozilla. “Los usuarios de Chrome y Firefox recibirán alertas si visitan sitios web que utilizan certificados de DigiNotar”, asegura Google en su blog oficial.

Además, desde Google han tomado la medida de desactivar cualquier certificado de DigiNotar en Chrome mientras continúen las investigaciones para “proteger aún más la seguridad y la privacidad de los usuarios”. Para ayudar a impedir que los datos se vean afectados,

Google recomienda a los usuarios, especialmente a los de Irán, que mantengan sus navegadores web y sistemas operativos al día y “presten atención a las advertencias de seguridad de los navegadores web”.

Fuente: El Mundo, España – Enlace http://www.elmundo.es/elmundo/2011/08/30/navegante/1314713182.html

Anuncios

Acerca de Dirección de Protección de Datos Personales
La Defensoría del Pueblo, por ley 1845, ha sido designado órgano de control del asiento, uso y difusión de las bases de datos personales del sector público de la Ciudad de Buenos Aires garantizando el derecho al honor, la intimidad y la autodeterminación informativa. Con el objeto de cumplir con las funciones asignadas, la Defensoría del Pueblo ha creado el Centro de Protección de Datos Personales. Toda persona que presuma o tenga la certeza de que sus datos figuran en alguno de los bancos de datos personales puede ejercer su derecho de información, acceso, rectificación, actualización o supresión. Estamos en Piedras 574, 5º piso, C.A.B.A., teléfono 54-11-4338-4900, int. 7451 / 7452. Mail: cpdp@defensoria.org.ar, sitio web: www.cpdp.gov.ar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: