Google, después de revocar todos los certificados SSL expedidos por DigiNotar, ha recomendado a sus usuarios en Irán que tomen una serie de medidas de seguridad después del escándalo de los certificados SSL que han "desaparecido" de la empresa holandesa y que habrían posibilitado el espionaje masivo de disidentes iraníes.
Supimos la semana pasada que una compañía holandesa involucrada con la verificación de autenticidad de los sitios web fue comprometida, lo que puede haber puesto en riesgo las comunicaciones de muchos iraníes, incluyendo sus cuentas de Gmail.
Microsoft, por su parte, también ha actualizado Windows para bloquear todos los certificados digitales emitidos por la compañía holandesa. Mozilla y Adobe además de tomar medidas han denunciado la gravedad de los hechos. Algunas informaciones aseguran que los hackers controlaron los servidores de DigiNotar durante un mes y que en ese tiempo consiguieron espiar 300.000 cuentas de usuarios de Irán.
Mientras en Holanda el ministro del Interior ha reconocido que el agujero de seguridad fue mucho mayor de lo esperado y ha afectado a la "infraestructura digital" del Estado. También se ha barajado la posibilidad de que el ataque tuviese como objetivo denunciar el mensaje político del extremista Geert Wilders. Así lo habría reconocido el presunto hacker, un estudiante iraní de 21 años que asegura ser el artífice del ataque y que se dice "orgulloso simpatizante del presidente Ahmadinejad".
La huella digital del presunto hacker ha sido identificada por la empresa de seguridad Fox-IT que fue convocada de urgencia por el gobierno holandés para realizar un primer informe (pdf) sobre el ataque. Los investigadores de esta empresa descubrieron que DigiNotar carecía de los mínimos niveles de seguridad y confirmaba que en Irán miles de cuentas de correo han sido totalmente vulnerables.
En Nación Red | La 'fuga' de certificados falsos que ha puesto en peligro la vida de disidentes iraníes
