Internet sufre el fallo informático del año. The Heartbleed Bug

Internet sufre el fallo informático del año. The Heartbleed Bug

Se ha detectado un grave agujero de seguridad en Internet. Ha sido llamado ‘The Heartbleed Bug’ (el agujero del corazón desangrado) y catalogado como el “ fallo informático del año” ya que es  difícil de resolver.

Este error de software  fue hallado en OpenSSL, un paquete de herramientas y bibliotecas que se utiliza para proteger la privacidad de datos sensibles en Internet, como contraseñas y correos electrónicos y que usan nada menos que dos terceras partes de los servidores de Internet, para cifrar sus comunicaciones y contenidos.

El bug Heartbleed ha permitido a los hackers conseguir la codificación sin dejar rastro, y el acceso a datos protegidos. Esto hace que los accesos seguros a webs para comprar o hacer gestiones con la administración, contraseñas y números de tarjeta de crédito almacenados en la red, correo electrónico, “cookies” que almacenen información confidencial, redes privadas , etc.. no sean seguros.

Este fallo fue descubierto hace meses, lo que ha permitido a los sistemas operativos afectados, solucionarlo antes de la publicación de la noticia.

Ya que el agujero se ha descubierto en un producto destinado a dar seguridad a las comunicaciones y contenidos, Los expertos en seguridad no dudan en avisar de la seriedad de este agujero.

La solución que se ha puesto a esta grave vulneración de la seguridad ha sido la instalación de la nueva versión de OpenSSL sin el fallo. Pero, como al no dejar rastro alguno de si un sitio ha sido vulnerado, se tendrá que cambiar contraseñas, claves y crear nuevos certificados.  Algo que puede resultar costoso tanto en tiempo como en dinero ya que estos certificados para comunicaciones seguras en Internet los crean unos negocios específicos llamados Autoridades de Certificación que, ante un desastre de esta magnitud, pueden decidir renovar los certificados de sus clientes gratuitamente o hacerlo solicitando un pago.

Les informamos que los Servicios de Auditoría de Seguridad de Áudea Seguridad de la Información, ya detectan ésta y otras vulnerabilidades.

Puede ponerse en contacto con nosotros para solicitar presupuesto en el 91 745 11 57 o enviando un correo a info@audea.com

Áudea Seguridad de la Información

www.audea.com

www.cursosticseguridad.com

Fuente: El Mundo; Europapress

Leave Comment