• Tweet

Microsoft insiste una vez más que la firma de código previene instalaciones de malware a través de su servicio de actualización.

El hacker, que se hace llamar a sí mismo “Comodohacker”, dijo esta semana que pudo haber usado certificados digitales robados de una firma alemana para publicar actualizaciones falsas para equipos que ejecutan Windows.

Si la presunción de Comodohacker es verdad, sería capaz de propagar malware a estos equipos mediante el servicio de sistema operativo Windows Update.

Microsoft dijo que esto era imposible.

Comodohacker, quien afirma ser un iraní de 21 años, se ha adjudicado el crédito de diversos ataques contra autoridades certificadoras, mejor conocidas como CAs, que son las encargadas de autorizar la liberación  de certificados SSL (Secure Socket Layer). En dos de estos ataques -el de  marzo de este año a Comodo y  el más reciente a DigiNotar-, se han generado certificados fraudulentos.

Se calcula que los 531 certificados robados en la intrusión a DigiNotar, con sede en Alemania, fueron tan diversos que podrían ser usados para imitar servicios de Microsoft.

“Soy capaz de publicar actualizaciones de Windows”, afirmó Comodohacker en uno de los tantos comunicados que publicó esta semana a través de Pastebin. “¡Los comunicados de Microsoft acerca de que no puedo publicar actualizaciones a través de Windows Update son totalmente falsos!”.

El fin de semana pasado, Microsoft dijo que los certificados robados a DigiNotar no fueron los suficientes como para entregar actualizaciones verdaderas.

“Los atacantes no son capaces de crear un certificado fraudulento de Windows Update para instalar malware a través de los servidores de Windows Update”, sentenció Jonathan Ness, director de desarrollo de seguridad del Centro de Respuesta a Incidentes de Seguridad de Microsoft (MSRC), en un blog el domingo pasado. “El cliente de Windows Update únicamente instalará cargas binarias firmadas por el administrador reconocido por Microsoft, mismo que está designado y asegurado por Microsoft”.

Ness también dijo que incluso si un hacker estuviera equipado con un certificado falso, “Windows Update no está en riesgo”.

El martes, al preguntarle a Microsoft sus comentarios respecto a las declaraciones de Comodohacker, Microsoft únicamente hizo referencia a las puntualizaciones hechas por Ness.

Comodohacker, sin embargo, se jactó de haber “invertido por completo el protocolo de Windows Update” y que podía secuestrar el servicio. “Puedo publicar actualizaciones a través de Windows Update, ¿lo ven- Soy tan hábil, fuerte, peligroso y poderoso”, afirmó.

Los hackers necesitarán ahora un certificado diferente para imitar Windows Update: Los certificados tomados de DigiNotar han sido revocados y Microsoft bloqueó su uso en Windows con una actualización liberada el martes pasado.