Los certificados de firma de código digital son una forma
fundamental de garantizar que el software y las aplicaciones sean legítimos,
pero si se ponen en peligro, se pueden usar para instalar malware en redes y
dispositivos mientras se evita la detección.
Los investigadores han descubierto que los certificados de
firma de código digital se venden para poder comprar un arma en los mercados
clandestinos de la web.
Los investigadores de seguridad de Venafi dijeron que hay un
comercio floreciente en la venta de certificados de firma de código digital,
que se puede usar para verificar las aplicaciones de software.
Un solo certificado puede venderse por
alrededor de 1,000 euros. Las tarjetas de crédito pueden ir por tan solo unos
pocos euros, mientras que los pasaportes de EE. UU. Se pueden retirar por
aproximadamente 800 euros, y una pistola
tan solo unos 500 euros.
«Sabemos desde hace varios años que los
ciberdelincuentes buscan activamente certificados de firma de código para
distribuir malware a través de ordenadores», dijo Peter Warren, presidente
de CSRI. «La prueba de que ahora hay un mercado criminal significativo
para los certificados, pone en duda todo nuestro sistema de autenticación para
Internet y señala la necesidad urgente de implementar sistemas tecnológicos
para contrarrestar el uso indebido de los certificados digitales».
«Con los certificados robados de firma de código, es
casi imposible para las organizaciones detectar software malicioso», dijo
Kevin Bocek, estratega jefe de seguridad de Venfai. «Cualquier
ciberdelincuente puede usarlos para hacer que el malware, el ransomware y hasta
los ataques cinéticos sean confiables y efectivos».