Dos tercios de las páginas web a nivel mundial se han visto afectadas por un virus masivo que se ha denominado como Heartbleed, algo así como corazón que sangra, y que tiene en vilo a las empresas de Internet.
Este ataque a la Red ha sido denominado por los expertos en seguridad como uno de los “más terribles, graves y corruptos de la historia de internet. Así ha sido visto el grave error de software en el método de encriptación OpenSSL”. Acaba de ser descubierto pero, parece ser, que Heartbleed lleva desde el año 2012 comprometiendo millones de páginas web, según se ha publicado en el site Heartbleed.com
El fallo fue localizado por ingenieros de Google y de la empresa de seguridad Codenomicon la pasada semana y, unos días después, la compañía hizo público este problema con un programa capaz de solucionarlo.
SiliconWeek te resume las cinco claves de este ‘bug’ (error de software) que tantas páginas ha conseguido contaminar:
1. HeartBleed puede capturar la información sensible que un usuario introduce en una página web y que supuestamente está segura, y desencriptarla. No sólo sus conversaciones privadas, pero también sus contraseñas, datos bancarios… Gracias a este error, cualquier hacker podría acceder a información privada y supuestamente protegida en servidores que usaran OpenSSL en los últimos dos años.
2. El problema es que, dicen los ingenieros que descubrieron el problema, el usuario no puede hacer nada para protegerse, y es que parece que el ataque comenzó en 2012, por lo que la información ya se ha recopilado por los hackers que conocían el error.
3. Lo único que puedes (y debes) hacer ahora, es cambiar las contraseñas de tus cuentas de redes sociales, correo electrónico, cuenta del banco… Las mismas empresas que tienen páginas web lo recomiendan.
4. Muchos usuario se preguntarán ¿me ha afectado a mí este ataque? y la respuesta de los experto en seguridad que han descubierto este fallo dicen que “probablemente te haya afectado directa o indirectamente” y es que OpenSSL es la herramienta más popular que se usa para crear páginas web.
5. ¿Cómo puedo saber si mis informaciones privadas se han visto afectadas? Dicen los descubridores de este error que no puede saberse así que recomiendan tomar todas las precauciones mencionadas.
Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…
Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…
El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…
Cisco Hypershield lleva la potencia de la seguridad y conectividad de Hyperscaler a las empresas.
La compañía resume los logros clave del último trimestre para clientes, socios y el mercado.
ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos…