Un grupo de hackers ha robado un certificado SSL, a la entidad certificadora DigiNotar, mediante el cual pueden dar validez a páginas web fraudulentas.
Con este certificado robado, los hackers pueden ejecutar ataques man-in-the-middle interviniendo las comunicaciones y haciendo creer al usuario que se encuentran en un sitio seguro (cuando en realidad se trata de un sitio fraudulento).
Los principales navegadores han anunciado rápidas actualizaciones para bloquear los certificados de DigiNotar y evitar así este tipo de ataques.
Por su parte, Mozilla ha publicado una guía para que los usuarios pueden eliminar ellos mismos el certificado de DigiNotar hackeado.
Y la cosa no es para dormirse en los laureles, porque parece ser que algunos usuarios de GMail en Irán ya han sufrido los primeros ataques de este tipo.