Se trataría de un ataque tipo “man in the middle”, en el que el atacante se ubica entre un usuario y el sitio web que está siendo usado. El atacante recibe los datos del usuario y los entrega al servicio, y luego recibe la respuesta del servicio y la entrega al usuario, robando la información en el proceso. Este tipo de ataque es complejo porque ni el usuario ni el servicio se dan cuenta de que hay un intermediario copiando los datos.
Según el sitio brasileño Fantástico, la NSA habría utilizado esta técnica para espiar a Petrobras. Google envió un comunicado a Mother Jones señalando que no han encontrado evidencia de que el gobierno haya aplicado un ataque de este tipo contra la empresa.
Sin embargo, las revelaciones recientes hacen posible creer ataques de esta naturaleza. Según algunos informes recientes, la NSA ha logrado descifrar las formas de cifrado más comunes. Quizás no es descabellado creer que pudieran obtener certificados de seguridad falsos para engañar al protocolo Secure Sockets Layer (SSL), diseñado para verificar la autenticidad de un sitio web y asegurar las comunicaciones en la red.
Google ya ha sido víctima de este tipo de ataques antes, cuando en 2011 un hacker entró a los sistemas de la empresa DigiNotar, una empresa que emite certificados de seguridad utilizado para autenticar sitios web.
Fuente: Diario Cambio.