HistoriasTecnología

Hackers tratan de aprovechar el fallo ‘Heartbleed’

El Gobierno de Estados Unidos advirtió que los piratas informáticos están tratando de aprovecharse del fallo en la red para escanear redes vulnerables.

11-04-2014, 1:56:41 PM
Hackers tratan de aprovechar el fallo ‘Heartbleed’
Reuters

El Gobierno de Estados Unidos advirtió
el viernes de que los piratas informáticos están tratando de
aprovecharse del fallo ‘Heartbleed’ en ataques dirigidos a escanear
redes
para ver si son vulnerables.

El Ejecutivo pidió que se diese a conocer cualquier ataque
relacionado con el ‘Heartbleed’ al Departamento de Seguridad Interior,
en un sitio web que emplea para asesorar a los operadores de
infraestructuras clave
sobre las crecientes ciberamenazas.

Larry Zelvin, un responsable de este departamento que dirige un
centro que vigila y responde a las ciberamenazas, dijo separadamente en
un blog que el departamento trabaja con los gobiernos federal, estatal y
locales
para descubrir y limitar cualquier posible amenaza.

“Aunque no ha habido ataques registrados o incidentes
malintencionados esta vez sobre esta vulnerabilidad particular, aún es
posible que haya agentes maliciosos en el ciberespacio que puedan
aprovechar los sistemas sin parchear”, dijo Zelvin, director del Centro
Nacional de Integración de Ciberseguridad y Comunicaciones.

¿Qué es la falla Heartbleed?

La extendido falla se dio a conocer el lunes, cuando se desveló
que una brecha en un programa de encriptación, presente en más del 50 por ciento de los servidores de internet, conocido como
OpenSSL que abrió cientos de miles de sitios web a los ladrones de datos.

El hallazgo de la llamada vulnerabilidad por parte de investigadores de Google y la pequeña firma de
seguridad Codenomicon llevó al Departamento de Seguridad del Gobierno
de Estados Unidos a alertar a las empresas el martes que revisaran sus
servidores para comprobar si estaban usando versiones vulnerables de un
software conocido como OpenSSL.

¿Qué medidas se han tomado?

Las autoridades dijeron que ya hay
actualizaciones disponibles para solucionar la vulnerabilidad de
OpenSSL, que podría permitir a agresores remotos acceder a datos
delicados como contraseñas y claves secretas que pueden decodificar el
tráfico en su recorrido por internet.


“Hemos probado algunos de nuestros propios servicios desde la
perspectiva del agresor. Nos atacamos a nosotros mismos desde fuera, sin
dejar rastro
“, dijo Codenomicon en una web creada para proporcionar
información sobre la amenaza (heartbleed.com).


Expertos en seguridad informática advirtieron que eso significa
que las víctimas no pueden establecer si se ha tenido acceso a sus
datos
, lo que es preocupante porque el “gusano” existe desde hace
aproximadamente dos años.

“Si un sitio web es vulnerable, yo podría ver cosas como la
contraseña, la información bancaria y los datos sanitarios
, que uno
tiene la impresión de que ha estado mandando correctamente a su web”,
dijo Michael Coates, director de seguridad de producto de Shape
Security.

Chris Eng, vicepresidente de investigación de la firma de
seguridad de software Veracode, dijo que estima que centenares de miles
de servidores web
y de correo electrónico en todo el mundo tienen que
ser emparchados
lo antes posible para protegerlos de ataques de hackers
que se aprovechan de la vulnerabilidad ahora que se ha hecho pública.

 

 

Ahora las empresas de tecnología están agolpándose para
identificar vulnerabilidades en el código de OpenSSL en servidores de
correo
, ordenadores personales, teléfonos e incluso en productos de
seguridad.

Empresas como Cisco Systems e Intel se han apresurado para
publicar actualizaciones para protegerse contra la amenaza, advirtiendo a
los clientes de que pueden estar en riesgo.

Yahoo! y Dropbox liberaron alertas entre sus usuarios
para informarles que es necesario que cambien las contraseñas de sus
servicios en la web, ahora que las vulnerabilidades en sus servidores
han sido solventadas.

Relacionadas

Comentarios