Anuncio
Mercados españoles cerrados
  • IBEX 35

    11.074,60
    -36,70 (-0,33%)
     
  • Euro Stoxx 50

    5.083,42
    +1,68 (+0,03%)
     
  • Dólar/Euro

    1,0781
    -0,0013 (-0,12%)
     
  • Petróleo Brent

    87,45
    -0,03 (-0,03%)
     
  • Oro

    2.254,80
    +16,40 (+0,73%)
     
  • Bitcoin EUR

    65.712,31
    +1.334,82 (+2,07%)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     
  • DAX

    18.492,49
    +15,40 (+0,08%)
     
  • FTSE 100

    7.952,62
    +20,64 (+0,26%)
     
  • S&P 500

    5.254,35
    +5,86 (+0,11%)
     
  • Dow Jones

    39.807,37
    +47,29 (+0,12%)
     
  • Nasdaq

    16.379,46
    -20,06 (-0,12%)
     
  • Petróleo WTI

    83,11
    -0,06 (-0,07%)
     
  • EUR/GBP

    0,8536
    -0,0011 (-0,13%)
     
  • Plata

    25,10
    +0,18 (+0,74%)
     
  • NIKKEI 225

    40.342,12
    +174,05 (+0,43%)
     

Dos meses después de Heartbleed todavía hay miles de páginas vulnerables

Más de dos meses después de conocerse el agujero de seguridad Heartbleed -lo que muchos llamaron “la mayor amenaza de seguridad de la historia de Internet”- las cosas no han mejorado mucho: 300.000 servidores web siguen estando en peligro a la vulnerabilidad.

Esto es lo que afirma Errata Security, una empresa especializada en seguridad informática, cuyos expertos aseguran haber descubierto que todavía hay 309.197 servidores que están expuestos a este peligro.

Heartbleed es un fallo en la biblioteca criptográfica OpenSSL, un error en el protocolo más usado en las conexiones que se supone son más seguras de Internet. Las webs que utilizan este sistema son reconocibles porque su dirección empieza con ‘https’ y no con el ‘http’ típico. Bancos, tiendas online y proveedores de correo electrónico suelen ser las páginas que más lo utilizan.

[Relacionado: Rex Mundi, el grupo de hackers que se dedica a chantajear a las empresas]

Google anunció la existencia del fallo el pasado mes de abril -aunque sus técnicos lo conocían desde diciembre de 2013- y fue bautizado como Heartbleed (corazón sangrante) porque afecta a un tipo de intercambio de información en la web llamado heartbeat (latido del corazón).

ANUNCIO

Este problema es una rendija por la que los hackers pueden robar información como números de tarjetas de crédito, direcciones personales o contraseñas.

Las grandes empresas de Internet como Yahoo, Google o Amazon corrieron a corregir esta enorme y preocupante grieta. Cuando el problema se hizo público, se estimó que unos 600.000 servidores estaban afectados. Pero como señala el informe de Errata Security, un gran número de empresas han pasado olímpicamente del tema: tan solo la mitad han corregido la vulnerabilidad.

En la nota que denuncia este hecho, el investigador experto en seguridad 2.0 Robert David Graham asegura que en los próximos años el fallo va a ir remitiendo porque los servidores problemáticos se irán sustituyendo de forma natural y los nuevos estarán diseñados para evitar los problemas de ‘Heartbleed’.

Cómo saber si estamos visitando una web vulnerable a Heartbleed
Los usuarios de Internet poco o nada podemos hacer ante esta situación. Depende exclusivamente de las empresas que usen esos servidores vulnerables. Si las compañías deciden no hacer nada, los hackers se podrán aprovechar de la situación.

Errata Security no ha emitido una lista con las empresas que no cumplen con los requisitos de seguridad, pero cualquiera puede saber si una web es vulnerable o no instalando aplicaciones como Chromebleed, una extensión para el navegador Chrome que nos avisa en el caso de entrar una página peligrosa. En Firefox podemos instalar complementos como este que también tienen la misma función.