RCC escanea tu ordenador en búsqueda de certificados que han podido ser instalados por malware

data-analyzer-01
Estándar

Los certificados son uno de los elementos más importantes en la seguridad web, ya que como su propio nombre indican, sirven para comprobar o certificar la identidad de un dispositivo, un servicio o incluso para cifrar archivos. Normalmente, los usuarios no tienen que hacer nada con los certificados de sus dispositivos puesto que se proporcionan automáticamente.

Por ejemplo, si vamos a visitar un sitio web para realizar una transacción, como el pago por alguna compra realizada, para determinar si el sitio web es de confianza, el navegadorcomprobará su certificado. Por lo tanto, si el navegador conoce quién ha emitido ese certificado y confíe en el, tendrá instalado su certificado root o raíz.

apertura-seguridad-web-698x500

Este certificado raíz es emitido por una autoridad certificadora y una vez lo tenemos en nuestro equipo, será posible verificar con él todas las páginas que tenga un certificado emitido por dicha autoridad de certificación. Sin embargo, es probable que en ocasiones se puedan instalar sin que nos enteremos algunos certificados que no son de confianza y que no viene de ninguna de estas autoridades de certificación.

Algo que puede provocar que aplicaciones de software malicioso nos puedan añadir sus propios certificados para conseguir permisos en nuestros equipos para causarnos verdaderos problemas.  Pues bien, si quieres saber si cuentas con alguno de estos  certificados sospechosos o sospechas de alguno de ellos, ahora puedes utilizar una aplicación que es capaz de escanear las listas de certificados de nuestros equipos en busca de algo sospechoso o inusual.

La aplicación se llama RCC (Root Certificate Check) y aunque está basada en la consola de comandos, resulta muy fácil de utilizar puesto que basta con hacer doble clic en el ejecutable y en unos segundos la aplicación comenzará a mostrar los certificados que no forman parte de la línea base de confianza establecida.

RCC-715x417

Ojo, esto no quiere decir que todos sean certificados instalados por malware o que sean peligrosos, ya que han podido ser instalados por alguna aplicación que no cuenta con la validación de una autoridad de certificación. Sin embargo, nos va a dar una pista de aquello que pueda ser más sospechoso y que nos permitirá eliminar.

Eso sí, antes de proceder con el borrado, es conveniente asegurarse que no son certificados legítimos ya que, puede causarnos otros problemas. Hay que tener en cuenta también, que aunque eliminemos un certificado malicioso, esto puede que no acabe completamente con la causa de la infección y por lo tanto se deberá proceder con la eliminación del malware si no queremos que nos le vuelva a instalar otra vez. RCC es gratuita y compatible con equipos Windows 7 o versiones posteriores.

(Fuente: adslzone)