No todas las webs HTTPS son fiables: sus certificados se venden a precio de oro en la Dark Web

En la Dark Web se comercia con cualquier tipo de productos ilegales. A pesar de que están cerrándose los mayores portales de venta ilegal, como AlphaBay, y otros tantos de venta de droga, los vendedores siguen haciéndolo en otros portales aún a riesgo de ser pillados por el FBI.

No sólo se venden armas y droga: los certificados digitales disparan sus ventas

En estos portales ilegales se puede comprar de todo: pasaportes y documentos de identificación ilegales, armas de fuego, droga, cuentas hackeadas de servicios como PayPal o redes sociales, o hacks que enviar por email con métodos como phishing. Sin embargo, hay algo más caro que todo esto: los certificados digitales.

Los certificados firmados permiten verificar la autenticidad e integridad de un programa, aplicación o básicamente cualquier software, haciendo de ellos un elemento importantísimo en la seguridad de Internet y todo lo relacionado con la informática. Los certificados son importantes también en las páginas web HTTPS, que están firmadas por un certificado emitido por una autoridad competente, y suelen tomarse como algo sólido y seguro. De ahí que un certificado falso que sea tomado por verdadero sea muy valioso, tanto para páginas web como para firmar software.

Un certificado digital falso permite crear malware peligroso y difícil de detectar

Un cibercriminal con estos certificados puede instalar malware en dispositivos o incluso en redes enteras. Al estar firmados, la detección del malware se hace muy difícil. Además, estos certificados se pueden vender varias veces hasta que su valor empieza a caer.

El Cyber Security Research Institute (CSRI) llevó a cabo una investigación de seis meses sobre la venta de estos certificados en la Dark Web, y descubrieron que había bastantes y que se vendían por sumas que alcanzaban los 1.200 dólares. Por ese precio se puede comprar un pasaporte falso, dos pistolas, seis licencias de conducir falsas, o 320 tarjetas de crédito robadas. Sin embargo, hay cosas más caras incluso que los certificados digitales; por unos 30.000 dólares se pueden contratar incluso asesinos.

En esta investigación, la compañía afirma que incluso había vendedores en la Dark Web que no se fiaban de ellos, e intuyen que se está comerciando con otras claves TLS, VPN y SSH. Todo ello hace replantearse el sistema actual de verificación en la red, y muestra que es necesario actuar contra estas falsificaciones y hacer más seguro el sistema para evitar el uso indebido de los certificados digitales.

Otra de las tendencias que más está creciendo con respecto a la Dark Web es la venta de accesos a ordenadores de empresas con Windows XP por sólo 3 dólares, mientras que el acceso a un ordenador con Windows 10 se vende por 9 dólares.

Fuente: Helpnetsecurity | adslzone