martes, 29 de marzo de 2011

Hacker iraní se atribuye, en solitario, el robo de los certificados SSL


La semana pasada saltaba una noticia bastante preocupante, un grupo de hackers iraníes consiguieron deslizar certificados SSL falsos para servicios tan importantes como Gmail, Skype, Hotmail, Yahoo! o las extensiones de Firefox. Pues bien, tras toda esta tempestad, en la que posiblemente se robaron un nutrido grupo de pares usuario/contraseña, cuando todas las pruebas apuntaban a un grupo de hackers bien organizados y, quizás, auspiciados por entidades gubernamentales de Irán, un hacker afirma haber realizado el ataque en solitario como venganza al ataque de la central nuclear iraní de finales del verano pasado.

 El supuesto hacker ha declarado su autoría a través de un mensaje que ha dejado en un popular foro frecuentado por hackers y, en general, por gente que suele compartir código de aplicaciones, y en el que, revela algunos datos relativos a los usuarios y contraseñas que robó para, así, intentar sostener su tesis. ¿Los motivos? Acusa a Estados Unidos e Israel de financiar a grupos que desarrollaron el gusano Stuxnet que originó el ataque a la central nuclear iraní y, por tanto, como represalia decidió atacar a un nutrido grupo de los servicios más populares de la red.
Además, entre otras cosas, este hacker, que confiesa tener 21 años, insiste en su acción en solitario y, por tanto, su independencia de otros grupos organizados, como el conocido Iranian Cyber Army:
No somos un grupo de hackers, soy un único hacker con la experiencia de 1.000 hackers.
Los expertos en seguridad, tras leer estos mensajes, no lo tienen tan claro y muchos piensan que el autor del mensaje no esté detrás, realmente, de todo el asunto; estando la opinión bastante dividida. Los que afirman que este mensaje es falso, atribuyen el ataque al propio gobierno iraní, de hecho, dicen que esta confesión también formaría parte de la estrategia de desinformación del gobierno de Teherán.
El CEO de Comodo, Melih Abdulhayoglu, afirmó el jueves que el ataque era de origen político, algo a lo que los expertos en seguridad le ven bastante sentido puesto que, con los certificados falsos y gestionando adecuadamente el servicio de DNS del país, el gobierno iraní habría encontrado una llave para acceder a los buzones de correo en Gmail o Yahoo! de su disidencia, habiendo estado varios días recopilando direcciones de correo electrónico de manera fraudulenta.

1 comentario:

  1. Y volvió el hacker a la palestra curioso, ahí con su ataque contra el SSL de DigiNotar. Supongo que lo querrán parar antes de que sea más tarde.

    ResponderEliminar