Tech

"Heartbleed" compromete seguridad de usuarios
de internet

El virus informático "Heartbleed", que existe desde hace aproximadamente dos años, ha permitido que datos de muchas páginas de internet mundiales quedaran vulnerables al robo por parte de hackers.
Reuters
09 abril 2014 10:25 Última actualización 09 abril 2014 10:25
[Cuartoscuro] EN PORTADA: 10.7 millones de personas cuentan con Internet inalámbrico.  

[Cuartoscuro] EN PORTADA: 10.7 millones de personas cuentan con Internet inalámbrico.

BOSTON, EU.- Una falla recientemente descubierta en tecnología muy usada para la encriptación en la web ha permitido que datos de muchas páginas de internet mundiales importantes quedaran vulnerables al robo por parte de hackers, en lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.

El hallazgo de la llamada vulnerabilidad "Heartbleed" por parte de investigadores de Google y la pequeña firma de seguridad Codenomicon llevó al Departamento de Seguridad del Gobierno de Estados Unidos a alertar a las empresas el martes que revisaran sus servidores para comprobar si estaban usando versiones vulnerables de un software conocido como OpenSSL.

Las autoridades añadieron que ya hay actualizaciones disponibles para solucionar la vulnerabilidad de OpenSSL, que podría permitir a agresores remotos acceder a datos delicados como contraseñas y claves secretas que pueden decodificar el tráfico en su recorrido por internet.

"Hemos probado algunos de nuestros propios servicios desde la perspectiva del agresor. Nos atacamos a nosotros mismos desde fuera, sin dejar rastro", dijo Codenomicon en una web creada para proporcionar información sobre la amenaza (heartbleed.com).

Expertos en seguridad informática advirtieron que eso significa que las víctimas no pueden establecer si se ha tenido acceso a sus datos, lo que es preocupante porque el "gusano" existe desde hace aproximadamente dos años.

"Si un sitio web es vulnerable, yo podría ver cosas como la contraseña, la información bancaria y los datos sanitarios, que uno tiene la impresión de que ha estado mandando correctamente a su web", dijo Michael Coates, director de seguridad de producto de Shape Security.

Chris Eng, vicepresidente de investigación de la firma de seguridad de software Veracode, dijo que estima que centenares de miles de servidores web y de correo electrónico en todo el mundo tienen que ser emparchados lo antes posible para protegerlos de ataques de hackers que se aprovechan de la vulnerabilidad ahora que se ha hecho pública.

El sitio web de tecnología Ars Technica informó que el investigador de seguridad Mark Loman pudo extraer datos de servidores del correo de Yahoo usando una herramienta gratuita.

Un portavoz de Yahoo confirmó que el correo de Yahoo era vulnerable a un ataque, pero dijo que había sido emparchado junto con otros sitios principales de Yahoo, como los de Búsqueda, Finanzas, Deportes, Flickr y Tumblr.

Todas las notas TECH
Así funciona Amazon Go, sin cajas, filas, efectivo y casi sin empleados
Facebook reconoce que no siempre es sano para las democracias
Aprende a programar y dale más valor a tu vida laboral y tu cartera
¿A qué ciudad apunta la brújula para la expansión de la IA?
Netflix hace 'polvo' las estimaciones de analistas y su valor toca récord
Apple y Malala unen fuerzas para apoyar la educación de las niñas
Mariposa monarca, un modelo para la industria aeronáutica queretana
Toshiba estudia lanzar una OPI de sus microprocesadores: FT
La Red Compartida sólo podría usarse con un iPhone o un Galaxy
El ‘doodle’ se pone ‘cinéfilo’ con el padre del montaje, Serguéi Eisenstein
No es una medusa, es un 'buque de guerra portugués'
Tomar agua en algas marinas puede acabar con la contaminación
12 predicciones de Bill Gates en 1999 que se cumplieron
Asteroide gigante se acerca a la Tierra
Facebook clasificará fuentes de noticias por confiabilidad
Musical.ly dará becas para encontrar a la próxima estrella de las redes
Trump y su amor-odio por México en tuits
Acuaponia urbana, la ecogranja alemana que se convirtió en un gran negocio
Donald Trump dice 'thank you' a Tim Cook por inversión, aunque se hace 'bolas' con las cifras
Estos son los videojuegos que la 'romperán' en 2018
La miel de maple está en 'peligro de extinción'... tus hot cakes ya no serán lo mismo
NASA revela que 2017 fue el segundo año más caluroso de la historia
El 'Guitar Hero' que te enseña a tocar la guitarra de verdad
CoinHive, el malware preferido para 'minar' criptomonedas
WhatsApp habilita cuentas para empresas
Sign up for free