Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
01 de Mayo, 2014    General

¿Qué es Heartbleed Bug? Todo lo que debes saber del mayor ataque a internet

Las compañías de internet se apresuraron a poner un parche a sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL que ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes

Uno de los más terribles, graves y corruptos de la historia de internet. Así ha sido visto el grave error de software en el método de encriptación OpenSSL, que ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes, y al que han bautizado como «Heartbleed» («corazón sangrante», en español).

¿Qué es «Heartbleed»?

«HeartBleed» es un «bug» (error de software, en español) que puede capturar esa información sensible y desencriptarla. El fallo fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada y el lunes por la noche los responsables de OpenSSL -una forma que tienen las web de gestionar y encriptar las contraseñas y otra información privada- dieron a conocer el problema al tiempo que publicaron una actualización que lo soluciona. La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f y afecta a dos tercios de todo internet, aunque firmas como Netcraft reducen su impacto hasta el 17% de los servidores web.

¿Cómo afecta a los usuarios?

El problema concreto es que hay un fallo que afecta a algunos de los sitios web que utilizan SSL. «Este defecto puede hacer que sea posible que una persona tenga acceso a esa información que SSL está protegiendo», señala la compañía de seguridad Trend Micro. Según la página creada para explicar el incidente informático, Heartbleed.com, el error ponía al alcance de cualquier «hacker» el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL, por ejemplo Apache. Los expertos en seguridad advierten que los usuarios tiene poco que hacer para protegerse del grave agujero de seguridad que afecta a todo lo que viaja cifrado en internet, por lo menos no hasta que los sitios web vulnerables actualicen su software.

«El problema es grave», ha explicado Kurt Baumgartner, investigador de la compañía de seguridad Kaspersky Lab, al tiempo que asegura que «ahora es el momento de comprobar la vulnerabilidady de actualizar». El problema es que OpenSSL se utiliza en los servidores que albergan páginas web, pero no a los ordenadores o dispositivos móviles por lo que a pesar de que el agujero muetra contraseñas y otros datos incluidos en dichos dispositivos se debe proceder a salvaguardar los operadores de sitios web.

¿Qué pueden hacer los usuarios?

Poco se puede hacer, la verdad, porque el problema está en los servidores y páginas que utilizan los usuarios. De momento, verificar que los servicios que utilizan no son vulnerables y cambiar las contraseñas de los perfiles y herramientas que utilicen habitualmente. Se puede, por otro lado, utilizar algunas herramientas para comprobar si agluna de las páginas que más se utiliza al cabo del día está comprometida. Para ello, LastPass ha lanzado una herramienta que permite a los usuarios revisar si sus páginas web favoritas podrían haber sido afectadas por el «bug» «HeartBleed».

También desde ilippo.io/Heartbleed/ se puede realizar un test en el que se comprueba si una determinada página le ha afectado este problema. En caso de utilizar el navegador Google Chrome, se puede instalar una extensión llamada Chromebleed que manda alertas en caso de estar navegando por alguna página afectada. La solución es la instalación de la nueva versión de OpenSSL.

Los investigadores han observado grupos de «hackers» que utilizan heramientas sofisticadas para realizar análisis automatizados de internet en busca de servidores web que ejecutan el programa de cifrado web OpenSSL que los hace vulnerables al robo de datos, incluyendo contraseñas, comunicaciones confidenciales y números de tarjetas de crédito.

Según recuerda Trend Micro, todo usuario puede tomar algunas medidas para protegerse de los efectos que este tema pueda ocasionar. En concreto, desde asegurarse que se está ejecutando el software de seguridad actualizado en todos sus sistemas o estar atento a cualquier actividad sospechosa de cualquier tipo.

¿Las empresas de internet han tomado medidas?

Representantes de Facebook, Google y Yahoo han asegurado que ya han tomado medidas para mitigar el impacto en los usuarios de este problema. Desde Google apuntan a que han corregido este error y asegura que no es necesario que sus usuarios cambien sus contraseñas. Desde Amazon aseguran que su plataforma no se ha visto afectada

Fuente: http://www.abc.es/tecnologia/redes/20140410/abci-heartbleed-internet-fallo-funcionamiento-201404101031.html

Palabras claves , , ,
publicado por alonsoclaudio a las 10:51 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Enero 2023 Ver mes siguiente
DOLUMAMIJUVISA
1234567
891011121314
15161718192021
22232425262728
293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad