Google hizo un llamado a los usuarios de Gmail en Irán a cambiar sus contraseñas, después de un ciberataque que puso en riesgo a gran parte de los usuarios de ese país.
El atacante consiguió un certificado SSL a nombre de Google, que le habría permitido interceptar las comunicaciones de una persona con los servidores de Gmail, sin ser detectado.
“Supimos la semana pasada que una compañía holandesa involucrada con la verificación de autenticidad de los sitios web fue comprometida, lo que puede haber puesto en riesgo las comunicaciones de muchos iraníes, incluyendo sus cuentas de Gmail”, escribió la empresa en el blog oficial.
“Aunque los sistemas internos de Google no se vieron comprometidos, estamos contactando directamente a posibles afectados y entregando información porque nuestra primera prioridad es proteger la privacidad y seguridad de nuestros usuarios”, agregó.
Un certificado SSL es lo que garantiza que un internauta está conectado a un sitio genuino, que no está siendo monitoreado por otra persona. Sin embargo, últimamente hackers han estado consiguiendo certificados fraudulentos, que permiten engañar al sistema e interceptar comunicaciones sin ser detectados.
La última empresa emisora de certificados en ser afectada fue la holandesa DigiNotar, cuyos certificados sospechosos fueron anulados. Microsoft, Mozilla y Google lanzaron también actualizaciones para bloquear los certificados fraudulentos (los demás navegadores no han parchado este tema aún).
Link: Google to Iran: Change your password (Reuters)