Hackers roban un certificado criptográfico e infectan con malware a tres clientes de Bit9

Un grupo de hackers han conseguido penetrar en la red interna de la empresa de seguridad Bit9 y han robado uno de sus certificados criptográficos, que han utilizado para infectar a, por lo menos, tres de sus clientes con malware firmado digitalmente.

El robo de este certificado es realmente peligroso ya que el software de Bit9 permite que cualquier programa firmado digitalmente con uno de los certificados de la compañía pueda ejecutarse en los PCs de sus clientes. Poseer uno de estos certificados y usarlo para firmar malware deja vía libre para inyectar todo tipo de infecciones en los ordenadores protegidos con este software. Entre otros, Bit9 tiene como clientes al gobierno de EE.UU. y compañías del Fortune 500.

Según explica la compañía, olvidaron instalar su propio producto de seguridad en unos cuantos ordenadores de su red y, como resultado, un programa malicioso se ejecutó en ellos y consiguió acceso temporal a uno de sus certificados de firma digital. Este certificado ya ha sido revocado para que no puede ser utilizado para infectar a otros clientes de Bit9.

La compañía no ha dado detalles sobre cómo es posible que los ordenadores que contienen esos certificados fueran fácilmente accesibles desde otros PCs ni sobre las medidas que han tomado para evitar que esta situación vuelva a repetirse.

Fuente: Bit9 blog