SCIENCEDAILY.

ESTUDIO DE CIBERSEGURIDAD EN LA WEB OSCURA EXPONE VULNERABILIDAD A IDENTIDADES

DE MÁQUINA.

Fecha: 8 de marzo de 2019

Fuente: Universidad del Estado de Georgia, US.

Resumen: Un bullente mercado que tiene como objetivo certificados SSL y TLS - pequeños archivos de
datos usados para facilitar la comunicación entre los servidores de diferentes organizaciones y los
computadores de sus clientes- existe en una zona oculta de la Internet, de acuerdo a una reciente
investigación realizada por el Grupo de Investigación de Ciberseguridad con Base en Evidencia de la
Universidad Estatal de Georgia y la Universidad de Surrey.

Las máquinas que trabajan en red usan claves y certificados SSL/TLS para identificar y
autenticarse cuando proceden a conectarse unas con otras, de la misma forma que los
humanos hacen para continuar en línea a través de nombres de usuario y pasapalabras, de
acuerdo a VenafiR, empresa privada proveedora de mecanismos de protección de identidad de
máquinas y patrocinador de la investigación.

Cuando dichos certificados son comercializados en la darknet (lado oscuro de la web), el

paquete incluye un amplio conjunto de programas de phishing y de fraude identificatorio en
línea, el cual entrega identidades de máquina a cibercriminales que los usan para operar sitios
web falsos, vulnerar tráfico encriptado, ejecutar ataques y robar datos sensibles, entre otras
actividades.

Dejar al descubierto la extensa disponibilidad de estos certificados en la darknet fue una

sopresa, de acuerdo al autor guía del estudio David Maimon, académico adjunto de la Escuela
de Estudios Políticos Andrew Young del Estado de Georgia y director de EBCS (siglas en inglés).
Se investigaron cinco mercados en la red oscura (darknet) descubriéndose 2.943 menciones de
"SSL" y 75 de "TLS". No obstante, sólo habían 531 menciones de "ransomware".

Un aspecto muy interesante de esta investigación fue ver certificados TLS que incluían servicios
anexos - tal como servicios de diseño de web- con el fin de dar a los atacantes acceso inmediato

1
a elevados niveles de credibilidad y confianza en línea," Mr. Maimon mencionó. "Fue
soprendente descubrir cuán fácil y relativamente barato es adquirir extendidos certificados de
validación, junto con toda la documentación necesaria para crear compañias de papel, muy
creíbles, sin información verificable alguna".

"El estudio dejó en evidencia la incontrolable venta de certicados TLS en la web oscura
(darknet)," dijo Kevin Bocek, vicepresidente de inteligencia de seguridad y contra amenazas de
Venafi. "Los certificados TLS que se presentan como confiables identidades de máquina son
evidentemente una pieza fundamental en el conjunto de herramientas informáticas usadas por
los cibercriminales, de la misma forma que los bots, los programas de secuestro y los de
espionaje. Todas las organizaciones deberían manifestar preocupación por el uso de
certificados, cuyo fin es validar la confianza y privacidad en la Internet, estén siendo usados de
armas informáticas y vendidos como una materia prima a cibercriminales.

Este artículo fue traducido de la revista "SCIENCEDAILY", por Juan Jiménez.