Un certificado digital, permite confirmar la autenticidad de sitios seguros, que ofrecen transmisión encriptada de sus datos entre el servidor y el navegador del cliente. Lamentablemente, los “ciberdelincuentes” también han utilizado este tipo de certificados con el fin de controlar computadoras previamente infectadas, y como una manera de eludir herramientas de auditoria en seguridad.
Es por eso, que la iniciativa llamada SSL Blacklist, busca mapear y difundir una lista de certificados de seguridad asociados a software o botnets malignas.
Por el momento, la base de datos consiste en 127 anotaciones con valores hash SHA1, como también una descripción breve de las razones por la cual, SSL Blacklist, se inclino por incluir dicho certificado en su lista negra.
Cabe mencionar, que muchos de los certificados incluidos en esta lista, forman parte de Botnets conocidas, troyanos bancarios, entre otros vectores de ataque o software maligno.
Del creador de esta iniciativa solo se conoce su nacionalidad (Suiza), pues ha preferido mantener su identidad en reserva. Las publicaciones pueden encontrarse en el blog, de igual nacionalidad, Abuse.ch.
“SSL Blacklist ayuda a los usuarios a revelar tráfico digital proveniente de botnets potenciales, como asimismo de sus servidores de comando y control, dependientes de SSL. Esto incluye, entre otras cosas, actores como KINS (también conocido como VMZeus), y Shylock”, se indica en un comunicado sobre esta iniciativa.
