La empresa Opera Software, desarrolladores del navegador de mismo nombre, anunciaron ayer por la tarde que su red interna se vio comprometida el pasado 19 de junio. Entre las consecuencias de esta intrusión se encuentra el robo de un certificado utilizado para la firma de código, algo que, según se ha comprobado, ha sido utilizado para firmar código malicioso.
Desde la empresa también informan que han conseguido limpiar todos sus sistemas y que no tienen constancia de que se hayan filtrado datos de los usuarios. Sin embargo, el daño ya está hecho, puesto que, tal y como ha sucedido en anteriores ocasiones, el certificado fue utilizado para firmar malware y hacerlo pasar como un software legítimo.
Nuestros compañeros de Hispasec alertan de que existe al menos una muestra de malware firmada con el certificado robado. También alertan de que, durante un breve espacio de tiempo, se pudo estar sirviendo una actualización maliciosa de forma automática a miles de usuarios del navegador Opera funcionando en Windows.
Opera ya ha anunciado que lanzará una nueva versión de su navegador, versión que incluirá un nuevo certificado y que, debido a esta intrusión, es altamente recomendable instalar si somos usuarios del navegador.
El por qué un certificado legítimo es tan valioso tiene una sencilla explicación. Podríamos compararlo al pasaporte o dni de un fichero, algo que facilita en gran medida la instalación de malware en un sistema si este se encuentra firmado con un certificado de confianza. Si un atacante consigue firmar su código malicioso con un certificado como el de Opera, es como si tuviese un pasaporte con inmunidad diplomática, lo que le permitiría saltarse muchas de las medidas de seguridad por una simple cuestión de confianza.
Aparentemente, en este caso se consiguió mitigar el alcance de esta intrusión y posterior robo del certificado en poco tiempo, algo que sin duda ha ayudado a prevenir males mayores. No obstante, es más que probable que este tipo de incidentes sigan produciéndose, con más frecuencia si cabe, por lo que nos conviene estar informados para prevenir ser infectados por algo en lo que hemos depositado nuestra confianza.