Heartbleed y el recuento de los daños

El pasado abril una falla el software OpenSSL que opera la seguridad de dos tercios de los sitios de internet en el mundo, fue descubierta por desarrolladores de Google y Codenomicon. Este llamado bug no ha sido completamente resuelto y ha cobrado víctimas, y dejado aún vulnerables a cerca de 300 mil servidores en el mundo.

Según el sitio Fayerwayer, el error no ha sido solucionado del todo y la firma Errata Security notificó el número actual de portales que están en riesgo. Desde un principio se supo que los datos como contraseñas, de tipo bancarios o hasta de salud estaban en riesgo.

Animal Político dio a conocer en ese mismo mes que la agencia de recaudación de impuestos de Canadá fue el primer afectado oficial de Heartbleed. Los hackers fueron capaces de robar números de seguridad social y algunos otros datos, sin saber quiénes son los afectados directos.

De acuerdo con un investigador de seguridad, Yngve Nysæter Pettersen, el número de servidores aún vulnerables coincide con el de Errata Security, y además agrega en su análisis, que es posible que los administradores estén haciendo que la falla se haga más peligrosa debido a su desesperación por componerla con parches que ha descubierto, los colocan donde no se requieren.

Según el experto lo que se debe realizar a estas alturas del problema con los servidores parchados que no tenían fallo, es realizar una actualización correcta, revocar y actualizar certificados y cambiar contraseñas, en ese orden.

Hasta donde sabemos, de los portales que son vulnerables a este error son: Yahoo!, Flickr, Google, Facebook y hasta el FBI. El tema se trató con relevancia de seguridad nacional para los Estados Unidos. El bug continúa vulnerando un alto número de portales, y lo hizo más cuando se decidió publicar el error con el objetivo de que los usuarios se respaldarán, informó CNN Expansión.
SWF/DF