Mercat pròsper per als certificats Secure Sockets Layer (SSL) i Transport Layer Security (TLS),
Són petits fitxers de dades utilitzats per facilitar la comunicació confidencial entre els servidors de les organitzacions i les computadores dels seus clients, segons una nova investigació del Grup de Recerca sobre Seguretat Cibernètica basada en l'Evolució de Georgia State University (EBCS) i la Universitat de Surrey, existeix en una part oculta a Internet.
 |
| Font:CCO, Domini públic |
Les màquines en xarxa utilitzen claus i certificats SSL / TLS per identificar-se i autenticar-se quan es connecten entre si, igual que els humans, empren noms d'usuaris i contrasenyes per accedir on-line, segons Venafi, un proveïdor privat de protecció de la identitat de la màquina i patrocinador de la investigació.
Quan aquests certificats es venen al darknet, estan empaquetats amb una àmplia gamma de crimeware que proporciona identitats de màquines als ciberdelinqüents que els utilitzen per falsificar els llocs web, espiar-se en el tràfic encriptat, realitzar atacs i robar dades sensibles, entre altres activitats.
La descoberta de la disponibilitat generalitzada d'aquests certificats al darknet, va ser una sorpresa, segons l'autor principal David Maimon, professor associat de l'Escola d'Estudis Polítics Andrew Young de l'Estat de Georgia i director de l'EBCS. Una recerca de cinc mercats al darknet per a aquesta investigació va descobrir 2.943 mencions per "SSL" i 75 per "TLS". En comparació, hi havia només 531 mencions de ransomware.
 |
| Font: Google. |
Un aspecte molt interessant d'aquesta investigació és que els certificats TLS empaquetats amb serveis d'embolcall -com ara els serveis de disseny web- permeten als atacants accedir immediatament a nivells elevats de credibilitat i confiança en líniar. És sorprenent descobrir què de fàcil i econòmic és adquirir certificats de validació ampliats, juntament amb tota la documentació necessària per crear companyies de shell molt creïbles sense cap tipus de informació de verificació.
Aquest estudi va trobar proves clares de la venda desenfrenada dels certificats TLS al darknet. Els certificats TLS que actuen com a identitats de màquina confiables són clarament una part clau dels jocs d'eines ciberdelinqüents, com robots, ransomware i spyware. Cada organització ha de preocupar-se que els certificats utilitzats per establir i mantenir la confiança i la privadesa a Internet estiguin armats i venuts com a productes bàsics per als cibercriminals.
Font: Universitat de Surrey
Cap comentari:
Publica un comentari a l'entrada