Crean lista negra de certificados SSL malignos

SSL Blacklist es una iniciativa orientada a mapear y difundir una lista de certificados de seguridad asociados a software o botnets malignas.

Normalmente, los certificados digitales son utilizados para confirmar la autenticidad de sitios seguros, que ofrecen transmisi贸n cifrada de datos entre el servidor y el navegador. Sin embargo, los ciberdelincuentes tambi茅n han utilizado los certificados SSL con el fin de controlar las computadoras que han infectado, y tambi茅n para eludir soluciones de seguridad.

Por ahora, la base de datos consiste de 127 anotaciones con valores hash SHA1, como asimismo una breve descripci贸n de las razones que llevaron a 聽SSL Blacklist a colocar en lista negra cada certificado en particular.

Muchos de los certificados en cuesti贸n forman parte de botnets conocidas, troyanos bancarios, y otros vectores de ataque o software maligno.

La iniciativa ha sido lanzada por un experto suizo en seguridad inform谩tica, que prefiere mantener su identidad en reserva mediante el blog de seguridad, igualmente suizo, Abuse.ch, que durante a帽os ha publicado informaci贸n precisamente sobre botnets y troyanos.

“SSL Blacklist ayuda a los usuarios a revelar tr谩fico digital proveniente de botnets potenciales, como asimismo de sus servidores de comando y control, dependientes de SSL. Esto incluye, entre otras cosas, actores como KINS (tambi茅n conocido como VMZeus), y Shylock”, se indica en un comunicado sobre la iniciativa.

Ilustraci贸n: Fulop Zsolt 漏 Shutterstock.com

Ilustraci贸n:


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.