Seguridad

Microsoft alerta de certificados no autorizados firmados en su nombre

Microsoft ha reconocido que dos de sus entidades de certificación habrían permitido firmar software sin su permiso. La compañía ha explicado que los certificados falsos podrían permitir ataques de phishing y ha lanzado parches de seguridad para toda la familia Windows. La instalación de los parches se recomienda que sea inmediata.

Los certificados digitales son un sistema de validación de software que permite garantizar que un programa o servicio es oficial y seguro. Se trata de una forma de garantizar a los sistemas la procedencia del software que ejecutan, de manera que se pueda descartar una procedencia dudosa.

Microsoft ha confirmado la identificación de software con certificados no autorizados con su firma. Según la compañía, los ciberdelincuentes han utilizado estos certificados no autorizados para realizar campañas de phishing y otros tipos de amenazas. Desde Microsoft han explicado que los certificados en cuestión procedían de dos de sus entidades de certificación, Microsoft Enforced Licensing Intermediate PCA (con dos certificados comprometidos) y Microsoft Enforced Licensing Registration Authority CA.

Se trata de un problema de seguridad grave, que la propia compañía ha confirmado que puede facilitar la realización de ataques de phishing efectivos. Por ello, los de Redmond no han querido perder el tiempo y han lanzado un parche de seguridad para la totalidad de versiones y modelos de la familia Windows.

seguridadDesde Microsoft han recomendado la instalación del parche de seguridad que identifica los certificados no autorizados. Es importante instalar esta medida de precaución para garantizar que el problema no genera un agujero de seguridad en los equipos de los usuarios de Windows. Se espera que próximamente Microsoft lance nuevas soluciones de seguridad para eliminar virus que hayan podido infectar los equipos aprovechando estos certificados.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers