Trend Micro advierte a Let”™s Encrypt de usos maliciosos con sus certificados gratuitos

Publicado el

LetsEncrypt

Let´s Encrypt, autoridad certificadora perteneciente a la corporación benéfica pública de California Internet Security Research Group (ISRG), está teniendo problemas debido a que atacantes están haciendo uso de su servicio para la distribución de malware, según señaló la compañí­a de seguridad Trend Micro en una publicación oficial.

Acorde a la citada compañí­a de seguridad, los atacantes utilizan la técnica llamada dominio sombra, por la cual obtienen la capacidad de crear subdominios desde un dominio legí­timo, llevando a los usuarios a un servidor que está bajo el control de los propios atacantes.

El caso en el que Trend Micro se encuentra investigando comenzó el pasado 21 de diciembre cuando la compañí­a sospechó de la actividad en el que se dirigí­a el tráfico perteneciente a usuarios de Japón a un servidor de publicidad maliciosa desde un dominio legí­timo con el certificado de Let´s Encrypt, lo que ha derivado la descarga automática a los equipos de dichos usuarios del troyando bancario Angler Exploit Kit.

La compañí­a de seguridad critica el método usado por Let´s Encrypt para emitir las certificaciones gratuitas instando a la misma a la eliminación de aquellos certificados de los que están siendo objeto de abusos.

Además, señala que los propietarios de sitios web deben cerciorarse de que sus paneles de control se encuentran seguros para garantizar que no se creen nuevos subdominios ajenos a su voluntad, y también se dirige a los usuarios en general indicándoles que un sitio que aparentemente pueda parecer seguro no siempre es seguro, recomendándoles tener sus aplicaciones lo más actualizado posible para reducir riesgos.