Existe un mercado próspero para certificados SSL y TLS - pequeños archivos de datos utilizados para facilitar la comunicación confidencial entre los servidores de las organizaciones y las computadoras de sus clientes - existe en una parte oculta de Internet, según una nueva investigación de Evidencia de la Universidad Estatal de Georgia -Basado en el Grupo de Investigación de Seguridad Cibernética EBCS y la Universidad de Surrey.
Las máquinas en red usan claves y certificados SSL / TLS para identificarse y autenticarse cuando se conectan entre sí, al igual que los humanos emplean nombres de usuario y contraseñas para conectarse, según Venafi®, un proveedor privado de protección de identidad de máquina y patrocinador dela investigación.
Cuando estos certificados se venden en la red oscura, se empaquetan con una amplia gama de software malicioso que entrega identidades de máquina a los cibercriminales que los usan para falsificar sitios web, espiar tráfico encriptado, realizar ataques y robar datos confidenciales, entre otras actividades.
Descubrir la amplia disponibilidad de estos certificados en la red oscura fue una sorpresa, según el autor principal David Maimon, profesor asociado en la Escuela de Estudios de Política Andrew Young de Georgia State y director de la EBCS. Una búsqueda de cinco mercados en la red oscura paraesta investigación descubrió 2.943 menciones para "SSL" y 75 para "TLS". En comparación, solo hubo 531 menciones para "ransomware".
"Un aspecto muy interesante de esta investigación fue ver los certificados TLS empaquetados con servicios integrales, como los servicios de diseño web, para dar a los atacantes acceso inmediato a altos niveles de credibilidad y confianza en línea", dijo.sorprende descubrir lo fácil y económico que es adquirir certificados de validación extendidos, junto con toda la documentación necesaria para crear compañías fantasma muy creíbles sin ninguna información de verificación ".
"Este estudio encontró evidencia clara de la venta desenfrenada de certificados TLS en la red oscura", dijo Kevin Bocek, vicepresidente de seguridad e inteligencia de amenazas de Venafi. "Los certificados TLS que actúan como identidades de máquina confiables son claramente una parte clave del cibercriminalkits de herramientas, al igual que bots, ransomware y spyware. Cada organización debería preocuparse de que los certificados utilizados para establecer y mantener la confianza y la privacidad en Internet sean armados y vendidos como productos a los ciberdelincuentes ".
Fuente de la historia :
Materiales proporcionado por Universidad Estatal de Georgia . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :