Eso es según un equipo de investigadores de Codenomicon, así como el investigador de seguridad de Google, Neel Mehta. Codenomicon es una empresa de seguridad web entre cuyos clientes se incluyen Microsoft, Verizony sistemas Cisco. Según se informa, el virus Heartbleed afecta tanto como 66 por ciento de los sitios web activos del mundo, y existe desde hace aproximadamente dos años.
Vídeos recomendados
OpenSSL es un método de cifrado empleado por muchos sitios web que protegen los datos que usted escribe en su navegador web. OpenSSL contiene una función conocida como opción de latido del corazón. Con él, mientras una persona visita un sitio web que cifra datos usando OpenSSL, su computadora envía y recibe periódicamente mensajes para comprobar si tanto su PC como el servidor del otro extremo siguen conectados. El error Heartbleed significa que los piratas informáticos pueden enviar mensajes de latidos falsos, lo que puede engañar al servidor de un sitio para que transmita datos. que se almacena en su RAM, incluida información confidencial como nombres de usuario, contraseñas, números de tarjetas de crédito, correos electrónicos y más.
"Teniendo en cuenta la larga exposición, la facilidad de explotación y los ataques que no dejan rastro, esta exposición debe tomarse en serio", advierte Codenomicon.
Los investigadores de seguridad que descubrieron el agujero dicen que los piratas informáticos que explotan el error Heartbleed pueden robar todo eso y más, incluso mensajes instantáneos y documentos comerciales. Los investigadores probaron la falla por sí mismos y descubrieron que podían robar dicha información sin dejando cualquier rastro de su ataque, y además sin el beneficio de ninguna "información privilegiada", incluido el inicio de sesión cartas credenciales.
¿Qué puedes hacer para protegerte del virus Heartbleed?
Aparte de evitar los sitios afectados, que supuestamente incluyen Yahoo y OkCupid, y cambiar sus contraseñas, no hay mucho que pueda hacer para proteger sus datos. Depende de las empresas individuales actualizar sus sitios web y servicios para utilizar la versión fija de OpenSSL, que tapa el agujero dejado por Heartbleed, deteniendo la hemorragia, por así decirlo. Los investigadores que descubrieron el error dicen que es responsabilidad de los proveedores de sistemas operativos, fabricantes de software y proveedores de hardware de red utilizar la nueva versión, que lo llaman FijoSSL.
En este punto, tanto Amazon como Yahoo están trabajando para aplicar la solución en todos sus servicios, y este último indica que lo han hecho. en la mayoría de las propiedades web de alto perfil, incluida la página de inicio de Yahoo, la búsqueda de Yahoo, el correo de Yahoo, los deportes de Yahoo y más. Mientras tanto, Amazon afirma que también ha aplicado la solución a la mayoría de sus servicios. Puedes leer La declaración de Amazon al respecto aquí.
En este punto, no está claro cuánto daño ha causado Heartbleed. Mientras tanto, aquí está una lista de sitios que al parecer se han visto afectados. Además, el Departamento de Seguridad Nacional de EE.UU. ha publicado una entrada en el blog, ofreciendo estos consejos sobre cómo protegerse de Heartbleed.
- “Muchos sitios web de uso común están tomando medidas para garantizar que no se vean afectados por esta vulnerabilidad y hacérselo saber al público. Una vez que sepa que el sitio web es seguro, cambie sus contraseñas”.
- “Supervise de cerca sus cuentas de correo electrónico, cuentas bancarias, cuentas de redes sociales y otros activos en línea para detectar actividad irregular o sospechosa, como compras o mensajes anormales”
- "Después de que un sitio web que está visitando haya abordado la vulnerabilidad, asegúrese de que, si requiere información personal, información como credenciales de inicio de sesión o información de tarjeta de crédito, está segura con el identificador HTTPS en el Barra de dirección. Busque la “s”, ya que significa seguro”.
Asegúrese de leer nuestra guía para ¿Qué sitios web se ven afectados por el error Heartbleed? y Cómo proteger tu Android de Heartbleed. También tenemos una lista sólida de Aplicaciones de Android, iOS y Windows afectadas por Heartbleed yServicios de videojuegos afectados por Heartbleed.
¿Qué opinas? Apague el sonido abajo en los comentarios.
Recomendaciones de los editores
- Cómo tu jefe puede espiarte con Slack, Zoom y Teams
- Algunas CPU Ryzen se están quemando. Esto es lo que puedes hacer para salvar el tuyo
- Microsoft lleva ChatGPT a su navegador y puede probarlo ahora mismo
- Así es como puedes proteger tu RTX 4090 para que no se derrita
- Cómo usar el modo escritorio en Steam Deck para poder usarlo como una PC
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
