Existe un próspero mercado de certificados SSL y TLS (pequeños archivos de datos que se utilizan para facilitar la comunicación confidencial entre los servidores de las organizaciones y las computadoras de sus clientes) en una parte oculta de Internet. según una nueva investigación del Grupo de Investigación en Ciberseguridad Basada en Evidencia (EBCS) de la Universidad Estatal de Georgia y la Universidad de Surrey.

Las máquinas en red utilizan claves y certificados SSL / TLS para identificarse y autenticarse cuando se conectan entre sí. al igual que los humanos emplean nombres de usuario y contraseñas para conectarse, según Venafi, un proveedor privado de protección de identidad de máquinas y patrocinador de la investigación.

Cuando estos certificados se venden en la darknet, están empaquetados con una amplia gama de software delictivo que proporciona identidades de máquinas a los ciberdelincuentes que las utilizan para falsificar sitios web, escucha a escondidas el tráfico cifrado, realizar ataques y robar datos sensibles, entre otras actividades.

Descubrir la amplia disponibilidad de estos certificados en la darknet fue una sorpresa, según el autor principal David Maimon, profesor asociado en la Escuela de Estudios Políticos Andrew Young del estado de Georgia y director de la EBCS. Una búsqueda de cinco mercados en la red oscura para esta investigación descubrió 2, 943 menciones para "SSL" y 75 para "TLS". En comparación, solo hubo 531 menciones para "ransomware".

"Un aspecto muy interesante de esta investigación fue ver certificados TLS empaquetados con servicios integrales, como servicios de diseño web, para brindar a los atacantes acceso inmediato a altos niveles de credibilidad y confianza en línea. ", dijo." Fue sorprendente descubrir lo fácil y económico que es adquirir certificados de validación extendidos, junto con toda la documentación necesaria para crear empresas fantasma muy creíbles sin ninguna información de verificación ".

"Este estudio encontró pruebas claras de la venta desenfrenada de certificados TLS en la darknet, "dijo Kevin Bocek, vicepresidente de seguridad e inteligencia de amenazas de Venafi. "Los certificados TLS que actúan como identidades de máquinas confiables son claramente una parte clave de los kits de herramientas para los ciberdelincuentes, al igual que los bots, ransomware y spyware. Todas las organizaciones deberían preocuparse de que los certificados utilizados para establecer y mantener la confianza y la privacidad en Internet se utilicen como armas y se vendan como productos básicos a los ciberdelincuentes ".