¿Qué tanto pagan los criminales por certificados en la dark web?

HelpNet Security
06/11/2017

El Cyber Security Research Institue (CSRI) condujo una investigación de 6 meses sobre la venta de certificados digitales en la dark web.

Esta investigación descubrió código para validar certificados disponible para su compra en la dark web, vendido arriba de $1200 dólares, haciéndolo más caro que los pasaportes falsificados para viajar a EE. UU., tarjetas de crédito robadas e incluso armas.

“Sabíamos desde hace varios años que los ciber criminales buscan activamente certificados de firma de código para distribuir malware a través de las computadoras”, indicó Peter Warren, presidente de CSRI. “La prueba de que ahora existe un mercado criminal significativo para certificados pone en duda nuestro sistema de autenticación para internet y señala la necesidad urgente de implementar sistemas tecnológicos para contrarrestar el uso inadecuado de los certificados digitales”.

Los certificados para firma de código son empleados para verificar la autenticidad e integridad de las aplicaciones de cómputo y software y constituyen un elemento vital para internet y la seguridad de las empresas. Sin embargo, los ciber criminales pueden tomar ventaja de los certificados para firma de código para instalar malware en las redes empresariales y dispositivos finales.

“Con certificados para firma de código robados, es prácticamente imposible para las organizaciones detectar software malicioso. Cualquier ciber criminal puede usarlo para hacer malware, ransomware e incluso ataques cinéticos probados y efectivos. Adicionalmente, los certificados para firma de código pueden ser vendidos varias veces antes de que se devalúen, haciéndolos grandes creadores de dinero para ciberdelincuentes y comerciantes de la dark web. Todo esto alimentando la demanda de certificados para firma de código robados”, indicó Kevin Bocek, jefe de estrategas de seguridad para Venafi.

Warren añadió: “Aunque nuestra investigación descubrió un comercio próspero en certificados para firma de código, sólo pudimos ver la superficie. En un giro irónico, nuestros investigadores se limitaron a menudo de profundizar aún más ya que los operadores de la dark web no confiaban en ellos. Sospechamos que el comercio de llaves y certificados TLS, VPN y SSH también abunda, junto con el comercio de certificados para firma de código que descubrimos”.