Según una nueva investigación de un equipo de científicos en computación, un número significativo de conexiones HTTPS seguras se han creado con certificados falsificados y sin el consentimiento del propietario.

Al ser capaz de monitorizar el número de certificados falsificados que se producen en determinadas páginas web, el equipo de científicos fue capaz de construir una gráfica bastante exacta de la escala de las actividades maliciosas que ocurren en el supuestamente seguro protocolo de cifrado HTTPS.

De acuerdo con el estudio, de un total de 3.45 millones de conexiones realizadas con los servidores de Facebook en un determinado periodo de tiempo, se encontró que 6,845 o el 0.02 por ciento han sido atribuidos a certificados digitales falsificados.

Aunque apenas podría considerarse una escala generalizada, se puede decir que indica una cantidad importante, sobre todo después de que los resultados muestran que la mayoría de los certificados falsos se originan a partir de los equipos que ejecutan una serie de paquetes de antivirus menos conocidos, incluyendo Eset y Bitdefender. La segunda fuente de certificados falsificados proviene de firewall comerciales y redes de trabajo.

Una de las fuentes más constantes de malware presentes en las falsificaciones es una conocida como IopFailZeroAccessCreate, que apareció en 112 certificados en 45 países, una clara muestra de la extensión del problema.

El objetivo de estas piezas de software malicioso incluye todos los conocidos, como la minería de datos de acceso de usuario y la inserción de anuncios en sitios web de manera ilegal.

El equipo de investigadores mencionó en sus resultados: "Hay que tener cuidado con los atacantes profesionales, que podrían ser capaces de robar la clave privada del certificado de firma de los fabricantes de antivirus, que esencialmente les permiten espiar a los usuarios de antivirus (ya que el certificado raíz antivirus podría ser de confianza por parte del cliente).