300.000 direcciones IP espiadas en Irán a través de certificados robados
Una empresa holandesa de Internet sufrió un asalto digital, lo que pone en gran peligro la vida de disidentes iraníes. Es posible que el Gobierno iraní haya leído la correspondencia electrónica intercambiada por activistas a través de sitios “de confianza” como Yahoo y Gmail. Ahora se descubre que sus datos estaban completamente desprotegidos.
Son malos tiempos para la seguridad informática, si al oír las palabras "ataque informático en Irán" nos preguntamos si es cuestión de una guerra cibernética entre Gobiernos, de campañas hacktivistas en defensa de los derechos civiles, de delincuencia común o de un Gobierno autoritario.
En este caso parece que es al último a quién tenemos que echarle la culpa, en un golpe más que notable: unas 300.000 direcciones IP iraníes fueron espiadas por una o varias personas, que antes habían robado certificados de seguridad de una firma holandesa.
Esos certificados estuvieron en vigor desde el 10 de julio y hasta el 29 de agosto, y permitían obtener información de Google para, por ejemplo, controlar las cuentas de correo de Gmail de las víctimas. Dado que la mayoría de las direcciones vigiladas parecían utilizar servicios como Tor, proxies o VPN para proteger su identidad, es probable que pertenezcan a activistas y miembros de la disidencia iraní.
Pero Google no es el único al que se le presentaron esos certificados falsos: también agencias de inteligencia como la CIA estadounidense o el Mossad israelí, que al parecer proporcionaron información ante los certificados robados a DigiNotar.
Las rebeliones de la "primavera árabe", organizadas en buena parte en Internet, así como protestas más pacíficas como la de los "indignados" en España, han redoblado el interés de los gobiernos autoritarios por controlar Internet. Y aunque parece difícil que logren controlar la Red como les gustaría, el hecho es que muchos activistas acaban encontrándose en problemas con la ley.
Fuente: Baquia
Son malos tiempos para la seguridad informática, si al oír las palabras "ataque informático en Irán" nos preguntamos si es cuestión de una guerra cibernética entre Gobiernos, de campañas hacktivistas en defensa de los derechos civiles, de delincuencia común o de un Gobierno autoritario.
En este caso parece que es al último a quién tenemos que echarle la culpa, en un golpe más que notable: unas 300.000 direcciones IP iraníes fueron espiadas por una o varias personas, que antes habían robado certificados de seguridad de una firma holandesa.
Esos certificados estuvieron en vigor desde el 10 de julio y hasta el 29 de agosto, y permitían obtener información de Google para, por ejemplo, controlar las cuentas de correo de Gmail de las víctimas. Dado que la mayoría de las direcciones vigiladas parecían utilizar servicios como Tor, proxies o VPN para proteger su identidad, es probable que pertenezcan a activistas y miembros de la disidencia iraní.
Pero Google no es el único al que se le presentaron esos certificados falsos: también agencias de inteligencia como la CIA estadounidense o el Mossad israelí, que al parecer proporcionaron información ante los certificados robados a DigiNotar.
Las rebeliones de la "primavera árabe", organizadas en buena parte en Internet, así como protestas más pacíficas como la de los "indignados" en España, han redoblado el interés de los gobiernos autoritarios por controlar Internet. Y aunque parece difícil que logren controlar la Red como les gustaría, el hecho es que muchos activistas acaban encontrándose en problemas con la ley.
Fuente: Baquia
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!