Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Symantec revoca certificados SSL para el dominio .pw
GeoTrust, autoridad certificadora propiedad de Symantec, ha revocado algunos certificados SSL de una cantidad no especificada de dominios .pw.
Certificados digitales para direcciones que usan este Dominio de Alto Nivel (TLD, por sus siglas en inglés) aún están disponibles desde otros proveedores. Symantec dijo que continuará ofreciendo a las organizaciones certificados con validación extendida para el dominio de alto nivel .pw, aún si la venta de certificados digitales regulares para el dominio ha sido suspendida.
El investigador de seguridad en cómputo Colin Keigher se dio cuenta del problema después de que su sitio web de detección de fugas de datos, canary.pw, fue incorrectamente identificado como "potencial contenedor de malware" en un escaneo hecho por Symantec.
.pw comenzó como el código de país para Palau, isla del Pacífico, pero fue rebautizado como "Professional Web". Los sitios bajo el TLD estuvieron en venta general desde hace dos años con una fuerte demanda temprana, de acuerdo con el proveedor Directi.
Semanas después, Symantec marcó a los sitios bajo el TLD .pw como una fuente significativa de correo basura.
Keigher confirmó con su proveedor, justo antes de recibir un rembolso, que Symantec/GeoTrust ya no iba a emitir certificados SSL a dominios .pw. "No hay malware en Canary[.pw], por decir lo menos", afirmó Keigher en una publicación de blog, que fue debatida en Hacker News.
James Hanlon, estratega de seguridad y director de tecnología de Symantec para Europa, Oriente Medio y África, negó que se actuara sin previo aviso durante el proceso de eliminar una pequeña cantidad de los certificados SSL .pw que había emitido.
"Después de intentar notificar a los clientes y socios afectados, Symantec revocó un pequeño número de certificados de dominio SSL/TLS validados bajo el TLD .pw, basados en el conocimiento de que algunos estaban siendo utilizados en sitios que exhibían comportamiento malicioso", explicó Hanlon.
"Symantec continuará ofreciendo organización y certificados con validación extendida para el TLD .pw y se ha comprometido con el registro que controla .pw para identificar formas de mejorar la seguridad en línea en general", agregó.
