Los expertos dicen el error Heartbleed OpenSSL (una falla en el software de red destinado a proteger sus datos) puede haber permitido a los piratas informáticos robar los mismos datos que debía proteger. ¿Crees que estás a salvo de este oscuro error en OpenSSL, sea lo que sea? Piensa otra vez. Un experto señaló que “casi todo el mundo” lo utiliza.
“Dado que más de la mitad de los servidores web del mundo usan Apache y Apache usa OpenSSL, la mayoría de la gente usa aplicaciones creadas sobre OpenSSL de forma regular”, explicó Steve Pate, arquitecto jefe de la empresa de servicios en la nube. HyTrust.
Vídeos recomendados
El error Heartbleed es un agujero de seguridad descubierto en OpenSSL, software de red ampliamente utilizado que cifra los datos confidenciales que ingresa en muchos sitios web populares. La falla permite a los piratas informáticos robar datos directamente de los chips de memoria de servidores de todo el mundo y existe desde hace aproximadamente dos años. Jean Taggart, investigador principal de seguridad de Malwarebytes, que fabrica software antimalware popular, lo describió como una manera fácil para que los delincuentes barran sus datos de manera invisible.
MÁS: ¿Qué es el error Heartbleed?
“Esta vulnerabilidad ofrece a los ciberdelincuentes un método para recopilar información muy confidencial, como claves de cifrado privadas. Si un adversario ha extraído la clave privada a través de la vulnerabilidad Heartbleed, puede hacerse pasar por la víctima y configurar un ataque de intermediario indetectable”, dijo Taggart.
OpenSSL tiene un historial de ser vulnerable a ataques, dice Pate, y HyTrust detectó la primera falla en mayo de 2009. Sin embargo, Pate también señala que, aunque OpenSSL 1.0.1 y 1.0.2-beta ya tienen disponibles correcciones de errores de Heartbleed, Si se utilizan las versiones afectadas, es posible que los piratas informáticos ya hayan utilizado el exploit para deslizar información sensible datos.
Taggart también explicó que exterminar la falla de seguridad no será una tarea fácil.
“Corregir este error no será trivial, porque aunque los profesionales de seguridad pueden implementar una actualización, muchos no restablecerán sus certificados ya que es una tarea larga y difícil. Entonces, si se vieron comprometidos antes del anuncio del error, es posible que sus claves privadas ya estén disponibles. en manos de adversarios, y sus comunicaciones cifradas podrían ser interceptadas por terceros fiestas."
MÁS: ¿Qué sitios web se ven afectados por el error Heartbleed?
Nathaniel Couper-Noles, consultor principal de seguridad de firma de seguridad Neohapsis, dijo que aunque existen soluciones y arreglos disponibles para combatir Heartbleed, "es posible que el caballo ya esté fuera del granero".
"Muchas organizaciones no están equipadas para identificar si son vulnerables y dónde, el ataque puede no dejar ninguna huella". huella discernible del tráfico legítimo, y las consecuencias pueden ser potencialmente a largo plazo”, Couper-Noles dicho. Además de eso, Couper-Noles señaló que podría haber “cientos o miles de sistemas afectados” en todas las empresas del mundo.
En este punto, cambiando tus contraseñas es el mejor curso de acción que puede tomar para protegerse del virus Heartbleed. Además de eso, evitando las páginas web de esta lista de sitios que supuestamente están afectados por la falla OpenSSL también es muy recomendable.
Credito de imagen: http://www.wallpaperzzz.com
Recomendaciones de los editores
- El creador de ChatGPT lanza un programa de recompensas por errores con recompensas en efectivo
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
