“Luego de una semana de monitorear los sitios terminados en .mx, hemos encontrado que 13% de éstos aún se encuentran vulnerables ante el fallo de seguridad Heartbleed, lo que representa un grave riesgo para los usuarios de estas páginas de internet y la información que se maneja en las mismas” señaló, Juan Pablo Castro, director de innovación tecnológica de la firma Trend Micro.
Muchos usuarios fueron aconsejados, de forma equivocada, a cambiar sus contraseñas en los sitios de internet sin verificar previamente el estado actual de seguridad del portal, cuando en realidad los usuarios solo deberían de cambiar sus contraseñas después de obtener una confirmación de la compañía o institución responsable del sitio web, notificando que dicho portal no fue vulnerable al fallo o que el fallo ya fue solucionado.
“Tomando en cuenta que más del 56% de los usuarios de internet emplean la mala práctica de utilizar las mismas contraseñas para varios sitios, si algún usuario cambiara su contraseña, por ejemplo, en alguna de las páginas .mx aún afectadas por el fallo de seguridad, implica que si dicha contraseña es utilizada en otro sitio, ya quedó en manos de un atacante comprometiendo así la seguridad de la misma”, agregó Juan Pablo Castro.
Los usuarios, por su parte, no deben de cambiar sus contraseñas hasta que reciban esta notificación o estén seguros de que el sitio no cuenta con el fallo de seguridad Heartbleed.
No hay duda que el fallo conocido como Heartbleed ha resultado costoso para las compañías de internet, servidores y servicios basados en tecnología OpenSSL. Sin embargo, la correcta y oportuna acción en contra de la fuga de datos podrá ayudar a seguir confiando en los servidores que fueron comprometidos.
Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…
Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…
El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…
Cisco Hypershield lleva la potencia de la seguridad y conectividad de Hyperscaler a las empresas.
La compañía resume los logros clave del último trimestre para clientes, socios y el mercado.
ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos…
