Viernes, Abril 26, 2019

RCC escanea tu ordenador en búsqueda de certificados que han podido ser instalados por malware

Los certificados son uno de los elementos más importantes en la seguridad web, ya que como su propio nombre indican, sirven para comprobar o certificar la identidad de un dispositivo, un servicio o incluso para cifrar archivos. Normalmente, los usuarios no tienen que hacer nada con los certificados de sus dispositivos puesto que se proporcionan automáticamente.

Por ejemplo, si vamos a visitar un sitio web para realizar una transacción, como el pago por alguna compra realizada, para determinar si el sitio web es de confianza, el navegador comprobará su certificado. Por lo tanto, si el navegador conoce quién ha emitido ese certificado y confíe en el, tendrá instalado su certificado root o raíz.

Este certificado raíz es emitido por una autoridad certificadora y una vez lo tenemos en nuestro equipo, será posible verificar con él todas las páginas que tenga un certificado emitido por dicha autoridad de certificación. Sin embargo, es probable que en ocasiones se puedan instalar sin que nos enteremos algunos certificados que no son de confianza y que no viene de ninguna de estas autoridades de certificación.

Algo que puede provocar que aplicaciones de software malicioso nos puedan añadir sus propios certificados para conseguir permisos en nuestros equipos para causarnos verdaderos problemas.  Pues bien, si quieres saber si cuentas con alguno de estos  certificados sospechosos o sospechas de alguno de ellos, ahora puedes utilizar una aplicación que es capaz de escanear las listas de certificados de nuestros equipos en busca de algo sospechoso o inusual.

La aplicación se llama RCC (Root Certificate Check) y aunque está basada en la consola de comandos, resulta muy fácil de utilizar puesto que basta con hacer doble clic en el ejecutable y en unos segundos la aplicación comenzará a mostrar los certificados que no forman parte de la línea base de confianza establecida.

Ojo, esto no quiere decir que todos sean certificados instalados por malware o que sean peligrosos, ya que han podido ser instalados por alguna aplicación que no cuenta con la validación de una autoridad de certificación. Sin embargo, nos va a dar una pista de aquello que pueda ser más sospechoso y que nos permitirá eliminar.

Eso sí, antes de proceder con el borrado, es conveniente asegurarse que no son certificados legítimos ya que, puede causarnos otros problemas. Hay que tener en cuenta también, que aunque eliminemos un certificado malicioso, esto puede que no acabe completamente con la causa de la infección y por lo tanto se deberá proceder con la eliminación del malware si no queremos que nos le vuelva a instalar otra vez. RCC es gratuita y compatible con equipos Windows 7 o versiones posteriores.

 

Fuente: Beta News | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 156 invitados y ningún miembro en línea

Contador de Visitas

12379984
Hoy Hoy 275
Ayer Ayer 582
Esta semana Esta semana 2558
Este mes Este mes 15991
Total de Visitas Total de Visitas 12379984

Día con más
visitantes

11-23-2018 : 1410

Gracias por su visita