Irán: Sonríe, el régimen está leyendo tus correos

Un número cada vez mayor de blogueros iraníes expresaron su inquietud al enterarse de que sus cuentas de Gmail [en] pueden haber sido un libro abierto para el estado iraní, que puede haber estado leyendo los correos de los disidentes durante los últimos dos meses.

RedOrbit [en] cuenta:

Este certificado SSL falso se utilizó para firmar digitalmente las conexiones HTTP a cualquier sitio de Google y lo emitió una compañía holandesa llamada DigiNotar el 10 de julio. En particular, los disidentes políticos que confían en la seguridad de los sistemas de Google pueden haber sido el objetivo del ataque.

Google reaccionó [en] el 29 de agosto:

«Hoy hemos recibido informes de un intento de ataque SSL hombre-en-el-medio contra los usuarios de Google, por el cual alguien trató de interponerse entre estos y los servicios cifrados de Google […] Los usuarios de Google Chrome estaban protegidos contra este ataque porque Chrome puede detectar el certificado fraudulento».

La organización de derechos humanos Arseh Sevom advierte [en] que la web del proyecto TOR, de Yahoo y de Mozilla también han sido objetivos de este ataque.

A continuación sigue la conversación con Google [en] de Ali Borhani (un estudiante iraní):

Hola, hoy intenté acceder a mi cuenta de GMail y vi una advertencia de certificado en el Chrome. Tomé una captura de pantalla y guardé el certificado en un archivo. Este es el archivo de certificado con la captura de pantalla comprimidos a un archivo zip: http://www.mediafire.com/?rrklb17slctityb y este es el texto del certificado falso descodificado: http://pastebin.com/ff7Yg663 Al usar una Red Privada Virtual, no vi ninguna advertencia. Creo que mi ISP o mi gobierno es responsable de este ataque, ya que vivo en Irán y quizá os suene de algo la historia del hacker de Comodo.

Iran Online Security relata [en] que los usuarios de internet vieron la advertencia al intentar acceder a Google Docs.

Varios blogueros dieron consejos para el uso seguro de internet, como por ejemplo utilizar servidores proxy para conectarse a sus correos electrónicos. Nima Rashedan, un experto en seguridad cibernética, publicó un vídeo explicando a los usuarios iraníes lo sucedido.

Nima Rashedan me comentó por correo que la mayoría de medios de comunicación iraníes no tuvieron en cuenta la importancia este ataque. Los hackers consiguieron acceder a contraseñas, correos y archivos y, por desgracia, no se trata solo de Google, ya que el ataque también afectó a las webs de Yahoo! y Mozilla. Diginotar sigue guardando silencio a pesar de haber sido atacado por un grupo autodenominado «los hackers iraníes». Rashedan dice que el daño inflingido supera lo imaginable y no es nada comparado con el ataque de Comodo [en].

Se ha lanzado una nueva campaña [en] para proteger los usuarios iraníes:

Nuestra campaña tiene como objetivo aumentar la toma de conciencia sobre la peligrosa situación de los internautas iraníes, especialmente desde el escándalo de DigiNotar.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.