El gobierno ruso ha establecido su propia autoridad de certificaci\u00f3n TLS (California<\/a>) para abordar los problemas de acceso a sitios web que surgieron a ra\u00edz de las sanciones impuestas por Occidente tras la invasi\u00f3n militar no provocada de Ucrania por parte del pa\u00eds.<\/p>\n Seg\u00fan un mensaje publicado en el Gosuslugi<\/a> portal de servicios p\u00fablicos, se espera que el Ministerio de Desarrollo Digital proporcione un reemplazo nacional para manejar la emisi\u00f3n y renovaci\u00f3n de certificados TLS en caso de que sean revocados o vencidos.<\/p>\n El servicio se ofrece a todas las entidades legales que operan en Rusia, y los certificados se entregan a los propietarios de los sitios previa solicitud dentro de los 5 d\u00edas h\u00e1biles.<\/p>\n Los certificados TLS se utilizan para vincular digitalmente una clave criptogr\u00e1fica a los detalles de una organizaci\u00f3n, lo que permite que los navegadores web confirmen la autenticidad del dominio y garanticen que la comunicaci\u00f3n entre una computadora cliente y el sitio web de destino sea segura.<\/p>\n La propuesta surge cuando empresas como DigiCert han sido restringido<\/a> de hacer negocios en Rusia tras las sanciones de las naciones occidentales. “La validaci\u00f3n de los pedidos rusos puede demorar m\u00e1s en procesarse debido a los extensos controles requeridos para empresas y personas privadas; sin embargo, podemos ofrecer todos los productos a este pa\u00eds”, dijo la compa\u00f1\u00eda. se\u00f1alado<\/a> en un aviso revisado.<\/p>\n Lo que no est\u00e1 claro es si los navegadores web como Google Chrome, Microsoft Edge, Mozilla Firefox y Apple Safari tienen la intenci\u00f3n de aceptar los certificados emitidos por la nueva autoridad de certificaci\u00f3n rusa para que las conexiones seguras a los servidores certificados puedan funcionar seg\u00fan lo previsto.<\/p>\n Pero seg\u00fan un P\u00edo<\/a> compartido por Juan Andres Guerrero-Saade, investigador principal de amenazas en SentinelOne, la agencia de servicios p\u00fablicos recomienda el uso de navegadores rusos como Yandex y Atom. “Para tener acceso a todos los sitios y los servicios en l\u00ednea necesarios, incluidos los servicios p\u00fablicos, recomendamos instalar navegadores que admitan el certificado ruso”, se lee en el correo electr\u00f3nico.<\/p>\n Esto tambi\u00e9n plantea riesgos significativos en el sentido de que podr\u00eda convertirse en un arma para realizar<\/a> hombre en el medio (MitM<\/a>) en las sesiones HTTPS que se originan en los usuarios de Internet del pa\u00eds, lo que permite a las autoridades pertinentes interceptar, descifrar y volver a cifrar el tr\u00e1fico que pasa por sus sistemas.<\/p>\n “Esto es una locura. \u00bfEs este el totalitario Man-in-the-Middle?”, Guerrero-Saade tuite\u00f3<\/a>.<\/p>\n El desarrollo tambi\u00e9n se acerca a las revelaciones de Cisco Talos de que los ciberdelincuentes oportunistas est\u00e1n aprovechando el conflicto en curso para apuntar a usuarios involuntarios que buscan herramientas para llevar a cabo sus propios ataques cibern\u00e9ticos contra entidades rusas al ofrecer malware que pretende ser herramientas cibern\u00e9ticas ofensivas.<\/p>\n “El inter\u00e9s global en el conflicto crea un grupo masivo de v\u00edctimas potenciales para los actores de amenazas y tambi\u00e9n contribuye a que un n\u00famero creciente de personas est\u00e9n interesadas en llevar a cabo sus propias operaciones cibern\u00e9ticas ofensivas”, dijeron los investigadores. dijo<\/a>.<\/p>\n “Estas observaciones sirven como recordatorios de que los usuarios deben estar en alerta m\u00e1xima ante una mayor actividad de amenazas cibern\u00e9ticas a medida que los actores de amenazas buscan nuevas formas de incorporar el conflicto entre Rusia y Ucrania en sus operaciones”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n<\/a><\/div>\n