VeriSign, una de las principales entidades certificadoras del mundo, ha sido víctima de una intrusión en el 2010 en la que se ha perdido información muy importante.
La noticia tiene un calado muy importante, ya que esta entidad certificadora ha emitido los certificados SSL de la gran mayoría de sitios web que operan actualmente en la red además de gestionar un parque enorme de dominios. Lo más grave de todo el asunto es que esta entidad ha venido sufriendo ataques desde el año 2010, concretamente en su filial Reston, responsable de la gestión de los dominios .com, .net y .gov, aunque dichos ataques han sido ocultados a la opinión pública.
La compañía no cree que estas brechas de seguridad hayan afectado a los sistemas de DNS por lo que no hay peligro mediante redirecciones fraudulentas, aunque no es seguro a ciencia cierta…
De momento VeriSign no se ha pronunciado al respecto, pero la cosa es muy grave teniendo en cuenta que la entidad tiene un volumen de datos enorme: más de 50.000 millones de peticiones diarias (incluyendo comunicaciones del gobierno de Estados Unidos o de algunas empresas).
Personalmente este asunto me recuerda el caso de Diginotar, cuando fueron víctimas del robo de certificados SSL. Seguiremos atentos…
Autor: Jorge Auto
Contenido relacionado
Otros contenidos de interés
