Tech

"Heartbleed" compromete seguridad de usuarios
de internet

El virus informático "Heartbleed", que existe desde hace aproximadamente dos años, ha permitido que datos de muchas páginas de internet mundiales quedaran vulnerables al robo por parte de hackers.
Reuters
09 abril 2014 10:25 Última actualización 09 abril 2014 10:25
[Cuartoscuro] EN PORTADA: 10.7 millones de personas cuentan con Internet inalámbrico.  

[Cuartoscuro] EN PORTADA: 10.7 millones de personas cuentan con Internet inalámbrico.

BOSTON, EU.- Una falla recientemente descubierta en tecnología muy usada para la encriptación en la web ha permitido que datos de muchas páginas de internet mundiales importantes quedaran vulnerables al robo por parte de hackers, en lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.

El hallazgo de la llamada vulnerabilidad "Heartbleed" por parte de investigadores de Google y la pequeña firma de seguridad Codenomicon llevó al Departamento de Seguridad del Gobierno de Estados Unidos a alertar a las empresas el martes que revisaran sus servidores para comprobar si estaban usando versiones vulnerables de un software conocido como OpenSSL.

Las autoridades añadieron que ya hay actualizaciones disponibles para solucionar la vulnerabilidad de OpenSSL, que podría permitir a agresores remotos acceder a datos delicados como contraseñas y claves secretas que pueden decodificar el tráfico en su recorrido por internet.

"Hemos probado algunos de nuestros propios servicios desde la perspectiva del agresor. Nos atacamos a nosotros mismos desde fuera, sin dejar rastro", dijo Codenomicon en una web creada para proporcionar información sobre la amenaza (heartbleed.com).

Expertos en seguridad informática advirtieron que eso significa que las víctimas no pueden establecer si se ha tenido acceso a sus datos, lo que es preocupante porque el "gusano" existe desde hace aproximadamente dos años.

"Si un sitio web es vulnerable, yo podría ver cosas como la contraseña, la información bancaria y los datos sanitarios, que uno tiene la impresión de que ha estado mandando correctamente a su web", dijo Michael Coates, director de seguridad de producto de Shape Security.

Chris Eng, vicepresidente de investigación de la firma de seguridad de software Veracode, dijo que estima que centenares de miles de servidores web y de correo electrónico en todo el mundo tienen que ser emparchados lo antes posible para protegerlos de ataques de hackers que se aprovechan de la vulnerabilidad ahora que se ha hecho pública.

El sitio web de tecnología Ars Technica informó que el investigador de seguridad Mark Loman pudo extraer datos de servidores del correo de Yahoo usando una herramienta gratuita.

Un portavoz de Yahoo confirmó que el correo de Yahoo era vulnerable a un ataque, pero dijo que había sido emparchado junto con otros sitios principales de Yahoo, como los de Búsqueda, Finanzas, Deportes, Flickr y Tumblr.

Todas las notas TECH
Así espera EU su primer eclipse solar total en 99 años
Demonios, dragones y vampiros: en la historia los eclipses solares desataron la imaginación
Abuelo de 97 años se sube por primera vez a 'un auto del futuro'
Netflix se subió al tren de Sarahah, y esto fue lo que le escribieron
La CDMX tendrá una guerra de robots, y será gratis
Así es como el nuevo iPhone beneficiará a una startup
¿Estás huyendo de las grasas trans? Aquí hay algunas alternativas
¿Por qué no hay una píldora anticonceptiva masculina?
Estas 5 tecnológicas han perdido 65 mmdd en el año
Alibaba Vs. Amazon, ¿quién tiene la fórmula para los 'súper' en línea?
Robotfobia, ¿el miedo a las máquinas es real?
¿Tienes la receta de un endulzante natural? Coca-Cola te paga 1 mdd
Trump, un tuitero de 2 mil mdd
Empresa de Milpa Alta genera energía eléctrica con el nopal
¿Vas a comprar una tablet para tu hijo? Revisa que cumpla con estos puntos
Tim Cook también se opone a Trump sobre violencia en Virginia
El trío de más de 75 años que va contra los hackers
La startup que quiere que ya no uses llaves
¿Necesitas una enfermera? Esta app la lleva a tu casa
Facebook usa esta app para espiarte mientras navegas en Internet: WSJ
El plan de Apple para competir por el streaming con 'los grandes'
NASA investigará la atmósfera de Venus con satélites miniatura
Facebook cambia de ‘look’
Estadios de la Liga MX 'te verán la cara' por seguridad
El nuevo Nokia tiene algo que el iPhone y Galaxy no