El fabricante del navegador Opera cree que unos cuantos miles de usuarios de Windows pudieron haber sido engañados en la instalación de un troyano firmado con un certificado robado de Opera.

La firma dijo que se trataba de un el ataque dirigido que se detuvo y se contuvo sobre la infraestructura de red interna de la compañía el 19 de junio.

A pesar de que Opera le restó importancia a la violación, alegando que había sido de  "poco impacto", mencionó que los atacantes fueron capaces de obtener al menos un certificado de firma  de código viejo y vencido, que Opera usaba para firmar algunos malware.

"Esto les ha permitido distribuir software malicioso que engaña a los usuarios haciéndose pasar por Opera Software o por nuestro navegador", señaló Opera.

"Es posible que unos pocos miles de usuarios Windows que estaban usando Opera el 19 de junio, automáticamente hayan recibido e instalado el software malicioso."

Opera dijo que  para reforzar la seguridad, impulsaría una nueva versión con un nuevo certificado de firma de código y recomendó a los usuarios actualizarla tan pronto como sea posible.

El blogger de seguridad de Graham Cluley cuestionó los informes de la compañía sobre el ataque.

"No se puede más que cuestionar la forma en que Opera ha enfentado este incidente , titulando a su anuncio oficial:Se detiene violación de seguridad" dijo Cluley. "Y cabe preguntarse el por qué Opera hizo publico el error una semana después de haber sido descubierto".

Opera declaró que había limpiado su sistema y no había ninguna evidencia de datos de usuarios que sean comprometidos.

"Estamos trabajando con las autoridades competentes para investigar el ataque y cualquier fuente potencial de mayor alcance", confirmó la firma.