Google, Mozilla y Apple bloquean el certificado CA raíz de Kazajstán para evitar el espionaje

Noticias 25 de marzo de 2022

En un movimiento para proteger a sus usuarios con sede en Kazajstán de la vigilancia del gobierno, Google, Apple y Mozilla finalmente se adelantaron hoy y bloquearon el certificado CA raíz emitido por el gobierno de Kazajstán dentro de su respectivo software de navegación web.

A partir de hoy, los usuarios de Chrome, Safari y Firefox en Kazajstán verán un mensaje de error que indica que «Red de confianza Qaznet«no se debe confiar en el certificado cuando se intenta acceder a un sitio web que responde con el certificado emitido por el gobierno.

Como informó The Hacker News el mes pasado, todos los principales proveedores de servicios de Internet (ISP) de Kazajstán están obligando a sus clientes a instalar un certificado raíz emitido por el gobierno en sus dispositivos para recuperar el acceso a sus servicios de Internet.

El certificado raíz en cuestión, etiquetado como «certificado confiable» o «certificado de seguridad nacional», si está instalado, permite a los ISP interceptar, monitorear y descifrar las conexiones cifradas HTTPS y TLS de los usuarios, lo que ayuda al gobierno a espiar a sus 18 millones de personas y censurar contenido.

Una vez instalado, el certificado permitió al gobierno de Kazajstán descifrar y leer cualquier cosa que un usuario que visita sitios populares (Facebook, Twitter y Google, entre otros) escriba o publique, incluida la interceptación de la información de su cuenta y contraseñas.

«Cuando un usuario en Kazajstán instala el certificado raíz proporcionado por su ISP, elige confiar en una CA que no tiene que seguir ninguna regla y puede emitir un certificado para cualquier sitio web a cualquier persona», explicó Mozilla en una publicación de blog. hoy dia.

«Esto permite la intercepción y el descifrado de las comunicaciones de red entre Firefox y el sitio web, a veces denominado ataque Monster-in-the-Middle (MITM)».

Certificado ca raíz de Kazajstán

La instalación del certificado CA raíz personalizado no solo permite al gobierno vigilar las actividades en línea de sus ciudadanos, sino que también los deja en riesgo de ataques de ingeniería social como una oportunidad para que los piratas informáticos engañen a los usuarios para que instalen un certificado raíz malicioso de sitios web y fuentes no oficiales. .

Después de enfrentar críticas en todo el mundo, el gobierno kazajo describió el lanzamiento inicial del certificado como una prueba para monitorear las amenazas cibernéticas y luego abandonó sus planes para interceptar el tráfico de Internet de los ciudadanos.

«Nunca toleraremos ningún intento, por parte de ninguna organización, gubernamental o de otro tipo, de comprometer los datos de los usuarios de Chrome. Hemos implementado protecciones contra este problema específico y siempre tomaremos medidas para proteger a nuestros usuarios en todo el mundo», dijo Parisa Tabriz, Director sénior de ingeniería, Chrome.

«Los usuarios no necesitan ninguna acción para estar protegidos. Además, el certificado se agregará a una lista de bloqueo en el código fuente de Chromium y, por lo tanto, debería incluirse en otros navegadores basados ​​en Chromium a su debido tiempo», dijo Google.

Aunque Apple aún no ha publicado ninguna entrada en el blog, un portavoz de la empresa se puso en contacto con The Hacker News para confirmar que su navegador web Safari también bloquea el certificado CA raíz emitido por el gobierno de Kazajistán.

«Apple cree que la privacidad es un derecho humano fundamental, y diseñamos cada producto de Apple desde cero para proteger la información personal. Hemos tomado medidas para garantizar que Safari no confíe en el certificado y que nuestros usuarios estén protegidos de este problema», dijo el portavoz de Apple. le dijo a The Hacker News a través de un correo electrónico.

Esta no es la primera vez que el gobierno de Kazajstán intercepta el tráfico de Internet de sus ciudadanos.

En 2015, el gobierno intentó incluir un certificado raíz en el programa de almacenamiento raíz de confianza de Mozilla, pero la empresa rechazó la solicitud tan pronto como se descubrió que el gobierno de Kazajstán tenía la intención de utilizar ese certificado para interceptar los datos de los usuarios.

Tanto Google como Mozilla lo alientan a eliminar el certificado raíz del gobierno de Kazajstán de sus dispositivos si ya lo ha instalado y a cambiar sus contraseñas para cada una de sus cuentas en línea de inmediato.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested