Conecta con nosotros

Noticias

Certificado falso en Windows Live permite ataques MitM

Publicado el

Windows Live

Windows Live

Un certificado falso SSL emitido para una de las compañías de Windows Live podría ser utilizado para realizar ataques man-in-the-middle, suplantación de identidad y ataques de phishing. 

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Microsoft ha avisado de los posibles ataques y está trabajando para bloquear este certificado HTTPS fraudulento fue emitido para live.fi y www.live.fi, direcciones reservadas por Microsoft para sus servicios de Windows Live.

La empresa emisora del certificado, Comodo, la ha revocado, sin embargo la facilidad para saltarse este proceso permite que los atacantes aun puedan utilizarlo para actuar contra aquellos usuarios que anden desprevenidos.

No se conocen las circunstancias que permitieron la creación de este certificado fraudulento. Desde Microsoft sugieren que una persona ha podido obtener la dirección de correo electrónico reservada de uno de los trabajadores para demostrar su control sobre el dominio.

La única manera de bloquear el certificado es que los desarrolladores de navegadores web liberen la revocación del certificado a través de una actualización. Los usuarios de Windows 8 y 8.1 tienen más suerte, ya que estas versiones del sistema operativo de Microsoft incorporan un actualizador automático de certificados revocados, que funciona sin que el usuario tenga que realizar ninguna acción.

Otras versiones como Windows 7, Windows Server 2008, Server 2008 R2 tienen también disponible este actualizador, pero hay que instalarlo por separado, y en Windows Server 2003 es necesario instalar manualmente una actualización.

Mozilla y Google ya están movimiento ficha para incorporar a Firefox y Chrome la revocación de este certificado, pudiendo ser lanzadas las actualizaciones en los próximos días.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído