Hackeo en Opera expone a usuarios de Windows

El fabricante del navegador Opera cree que unos cuantos miles de usuarios de Windows pudieron haber sido engañados en la instalación de un troyano firmado con un certificado robado de Opera.

Opera hack exposes Windows users

La firma dijo que se trataba de un el ataque dirigido que se detuvo y se contuvo sobre la infraestructura de red interna de la compañía el 19 de junio.

A pesar de que Opera le restó importancia a la violación, alegando que había sido de  “poco impacto”, mencionó que los atacantes fueron capaces de obtener al menos un certificado de firma  de código viejo y vencido, que Opera usaba para firmar algunos malware.

“Esto les ha permitido distribuir software malicioso que engaña a los usuarios haciéndose pasar por Opera Software o por nuestro navegador”, señaló Opera.

“Es posible que unos pocos miles de usuarios Windows que estaban usando Opera el 19 de junio, automáticamente hayan recibido e instalado el software malicioso.”

Opera dijo que  para reforzar la seguridad, impulsaría una nueva versión con un nuevo certificado de firma de código y recomendó a los usuarios actualizarla tan pronto como sea posible.

El blogger de seguridad de Graham Cluley cuestionó los informes de la compañía sobre el ataque.

“No se puede más que cuestionar la forma en que Opera ha enfentado este incidente , titulando a su anuncio oficial:Se detiene violación de seguridad” dijo Cluley. “Y cabe preguntarse el por qué Opera hizo publico el error una semana después de haber sido descubierto”.

Opera declaró que había limpiado su sistema y no había ninguna evidencia de datos de usuarios que sean comprometidos.

“Estamos trabajando con las autoridades competentes para investigar el ataque y cualquier fuente potencial de mayor alcance”, confirmó la firma.

Vía seguridad-unam

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s