Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

heartbleedLas amenazas y riesgos de seguridad en la red son tan constantes y habituales que el usuario medio se ha acostumbrado a vivir con ellos. Sin embargo, obviar el problema y navegar despreocupadamente no nos protege de algunos peligros reales como Heartbleed, un bug que según los expertos constituye una amenaza muy seria.

El bug permite a los hackers acceder a servidores seguros, rompiendo la codificación, sin dejar huella y accediendo a datos protegidos como correos electrónicos, contraseñas, redes virtuales privadas y aplicaciones de mensajería instantánea.
Una clave de cifrado es una cadena de código que reemplaza a un texto plano (como los números y letras que se utilizan en los números de cuentas bancarias y contraseñas) mientras está siendo transmitida entre servidores. Esto garantiza que los hackers no pueden leer su información confidencial.

El fallo de seguridad fue detectado en OpenSSL, una de las bibliotecas de criptografía más utilizada en la red, por Neel Mehta de Google Security e investigadores de la empresa de software de seguridad Codenomicon. Fue bautizado como Heartbleed porque actúa en un error de implementación de la función "heartbeat" de OpenSSL.
Los servidores web de código abierto que utilizan OpenSSL controlan el 66% de todo el tráfico de la Web, según datos del Estudio Netcraft Web Server (abril, 2014).

Para entender la magnitud del peligro, los investigadores han creado una web dedicada a explicar con todo detalle la naturaleza del bug y las consecuencias técnicas y prácticas que pude tener su explotación por parte de hackers, como por ejemplo:
Si alguien atacara un servicio o aplicación protegido con OpenSSL, podría capturar y descifrar contraseñas, nombres de usuario, números de tarjetas de crédito y mensajes. Si llegara a obtener las claves de una banca online protegida mediante OpenSSL podría llegar a clonar la web, hacerse pasar por un sitio legítimo y engañar al usuario.
Para dar fe de los riesgos, el mismo equipo de Codenomicon realizó un simulacro de ataque confirmando el peligro real de Heartbleed:
Hemos probado algunos de nuestros propios servicios desde la perspectiva del atacante. Nos atacamos a nosotros mismos desde fuera, sin dejar rastro. Sin utilizar información privilegiada o credenciales pudimos robarnos a nosotros mismos las claves secretas utilizadas por nuestros certificados X.509 [una clave criptográfica estándar], nombres de usuario y contraseñas, mensajes instantáneos, correos electrónicos y documentos críticos de negocio y comunicación.

El Proyecto OpenSSL ha confirmado el fallo de seguridad emitiendo un escueto comunicado en su web el 7 de abril, advirtiendo que cualquier sitio funcionando con OpenSSL desde los dos últimos años podría estar en peligro.

Compartir en Menéame

Compartir

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Artículos relacionados

Seguir

 

 twitter black google plus black linkedin blackrss blackkyoutube blackdelicious black pinterest black facebook black

Síguenos en Flipboard

Marketing Actual

Este sitio utiliza cookies para mejorar la navegación y mostrarle información comercial. Puede ampliar la información sobre nuestra política de cookies aquí. Saber más

Acepto