Dos tercios de las páginas web a nivel mundial se han visto afectadas por un virus masivo que se ha denominado como Heartbleed, algo así como corazón que sangra, y que tiene en vilo a las empresas de Internet.
Este ataque a la Red ha sido denominado por los expertos en seguridad como uno de los “más terribles, graves y corruptos de la historia de internet. Así ha sido visto el grave error de software en el método de encriptación OpenSSL”. Acaba de ser descubierto pero, parece ser, que Heartbleed lleva desde el año 2012 comprometiendo millones de páginas web, según se ha publicado en el site Heartbleed.com
El fallo fue localizado por ingenieros de Google y de la empresa de seguridad Codenomicon la pasada semana y, unos días después, la compañía hizo público este problema con un programa capaz de solucionarlo.
SiliconWeek te resume las cinco claves de este ‘bug’ (error de software) que tantas páginas ha conseguido contaminar:
1. HeartBleed puede capturar la información sensible que un usuario introduce en una página web y que supuestamente está segura, y desencriptarla. No sólo sus conversaciones privadas, pero también sus contraseñas, datos bancarios… Gracias a este error, cualquier hacker podría acceder a información privada y supuestamente protegida en servidores que usaran OpenSSL en los últimos dos años.
2. El problema es que, dicen los ingenieros que descubrieron el problema, el usuario no puede hacer nada para protegerse, y es que parece que el ataque comenzó en 2012, por lo que la información ya se ha recopilado por los hackers que conocían el error.
3. Lo único que puedes (y debes) hacer ahora, es cambiar las contraseñas de tus cuentas de redes sociales, correo electrónico, cuenta del banco… Las mismas empresas que tienen páginas web lo recomiendan.
4. Muchos usuario se preguntarán ¿me ha afectado a mí este ataque? y la respuesta de los experto en seguridad que han descubierto este fallo dicen que “probablemente te haya afectado directa o indirectamente” y es que OpenSSL es la herramienta más popular que se usa para crear páginas web.
5. ¿Cómo puedo saber si mis informaciones privadas se han visto afectadas? Dicen los descubridores de este error que no puede saberse así que recomiendan tomar todas las precauciones mencionadas.
En México, en comparación con el año pasado, casi el doble de los equipos de…
Suelen ser provocados por botnets y son utilizados de diversas maneras por los ciberdelincuentes. ESET…
El 72% de los empleados ve con buenos ojos volver a la oficina, pero quiere…
El objetivo de Code Assist es impulsar la velocidad y mejorar la coherencia del código.…
Por Julio César Castrejón, Country Manager de Nutanix México.
En el marco del Avaya Engage, Galib Karim, Global Vice President CALA & CANADA, GM…