Investigadores en seguridad informática advirtieron que hay en circulación un certificado web apócrifo, que podría hacer creer a usuarios que están conectados en forma segura con sitios de Google, como el servicio de correo electrónico Gmail, cuando en realidad están siendo espiados.

Un usuario que publicó una entrada en un foro de ayuda de Google parece ser quien dio la voz de alerta, publica BBC Mundo.

Google ha informado en su blog de seguridad que la mayoría de la gente afectada por la maniobra se encuentra en Irán (el usuario que advirtió del problema dice estar allí).

La compañía holandesa DigiNotar, una de las cientos de autoridades de certificación que existen en el mundo, había emitido un certificado para sitios de Google, que no terminó en manos del gigante de internet, sino de potenciales cibercriminales.

En un comunicado de prensa, Vasco, la compañía propietaria de DigiNotar, dijo que el 19 de julio esa autoridad de certificación detectó una intrusión en su infraestructura, ‘que resultó en la emisión fraudulenta de un certificado de clave pública para un número de dominios, incluido Google.com’.

Y agregó que al detectar la intrusión actuó ‘de acuerdo a todas las reglas y procedimientos relevantes’.

Lea la historia completa siguiendo este enlace.