<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
Header topo - Blog LAC
TD SYNNEX
  • Quiero conocer los cursos
  • Quiero conocer los cursos
  • Quiero conocer los cursos
  • Quiero conocer los cursos.

La vulnerabilidad Heartbleed: qué es y cómo afecta.

Publicado en 06-may-2015 5:00:00

Los hackers pueden estar robando sus datos personales sin que usted lo note.

150506_igor_HeartBleed_Blog

 

Los especialistas del área de TI están preocupados con la falla de seguridad que puede afectar a millones de servidores, dejando una infinidad de usuarios indefensos. Es el Heartbleed, sigla en inglés que significa “sangrado en el corazón”.

El Heartbleed es un bug que puede afectar diversos sites que operan con el software OpenSSL (proyecto que actúa con los protocolos de seguridad SSL y TLS). Para dar una idea, grandes páginas como Yahoo!, Facebook, Google, Amazon, Instagram y otras tantas pueden quedar vulnerables a ese bug.

Con la intención de alertarlo y dar una dimensión real del problema, vamos a explicar en qué consiste esta falla, qué sites pueden tener problemas, cómo protegerse y cómo es posible verificar si su website no es vulnerable.

 

¿Qué es el heartbleed?

El bug es una vulnerabilidad grave en la biblioteca de software criptográfico popularmente llamado OpenSSL. Esta flaqueza permite robar información protegida en condiciones normales de criptografía SSL / TLS (usada para proteger el internet). La criptografía SSL / TLS fortalece la seguridad y privacidad de comunicación por medio de internet para aplicaciones tales como web, correo electrónico, mensajes instantáneos (IM) y algunas redes privadas virtuales (VPN’s).

El Heartbleed permite que cualquier persona con conocimiento avanzado del internet pueda leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Eso compromete las claves secretas usadas para identificar a los prestadores de servicio y para cifrar el tráfico, los nombres y contraseñas de los usuarios y del contenido real, permitiendo que los atacantes puedan espiar y robar datos directamente de los servicios.

Es importante entender que Heartbleed no es un virus, sino un error escrito en OpenSSL que le permite a los hackers extraer datos de grandes bases de datos que contienen nombres de usuario, contraseñas y otro tipo de información confidencial.

 

Primeros indicios

El Heartbleed no surgió recientemente. Según investigadores de software, esta falla existe antes del 2012. Quien descubrió el error de programación fue Neel Mehta, investigador de Google que verificó que la brecha podría permitir el acceso a datos privados cuando los sistemas eran actualizados.

Los Hackers que sepan cómo explorar la falla pueden interceptar el tráfico de datos, fingiendo ser el servidor y dificultando que cualquiera sepa que existe un problema en el camino. Si realmente hay una invasión, el hacker puede recolectar hasta 64kb de información de la memoria del servidor.

Algunas investigaciones muestran que aunque el hacker recolecta información privada, normalmente no puede saber lo que contendrán esos datos. Es importante resaltar que este proceso de recolección se puede repetir numerosas veces aunque los datos estén cifrados.

Lo que ocurre es que los servidores de autenticación siempre necesitan mantener en su memoria los datos de login (usuario y contraseña) para sostener la conexión. Por eso, muchas veces los datos de los usuarios vienen en ese robo de memoria y el hacker solamente necesita usar la contraseña de cifrado para descubrir los datos reales.

 

¿Qué hacer?

Lo primero es verificar si los servicios online, como Yahoo y PayPal, actualizaron sus servidores a fin de compensar la vulnerabilidad Heartbleed. Una sugerencia es no cambiar sus contraseñas hasta la actualización. Hasta que algunos sites lo orienten, es mejor aguardar. El problema es que Heartbleed afecta principalmente el fin del servidor de comunicaciones, o sea, si el servidor no fue actualizado con Heartbleed en mente, no se adelante a cambiar su contraseña.

El site de McAfee lanzó la herramienta “Heartbleed Checker” que ayuda a los consumidores a evaluar la vulnerabilidad. Al acceder a esta herramienta, si el site aparecer como comprometido significa que no fue actualizado y que usted debe esperar para cambiar su contraseña. Algunos servidores también pueden enviar correos electrónicos cuando son afectados por Heartbleed, y enviar otros cuando se actualizan a fin de corregir el error. Usted debe cambiar su contraseña cuando reciba los correos de actualización. Pero tenga cuidado con los phishing-ataques que imitan los servicios para robar sus credenciales.

Usted puede detectar un ataque de phishing por mala gramática, gráficos sospechosos que no encajan muy bien con la empresa, correos electrónicos solicitando que digite su contraseña y nombre de usuario. Algunos servicios afectados por Heartbleed van a tener automáticamente logout. Para protegerse de ataques de phising no seleccione los links. Mejor dirígase manualmente al site, haga el login, y en seguida cambie su contraseña.


Aquí están algunas sugerencias para cambiar su contraseña:

• Crear contraseñas únicas para cada site que use. Cada contraseña debe tener un mínimo de ocho caracteres con letras, números y símbolos. Cada local debe tener su propia contraseña exclusiva. Intente no duplicar contraseñas en varios sites.

• Use un sistema de gestión de contraseñas.

• Habilite la autenticación. Ni todos los sites tienen esa técnica de seguridad, pero si la ofrecen, debe habilitarla. Es una manera eficaz de proteger su dispositivo contra los ataques.

 

  Resuelve tus problemas de amenazas en Internet.

 

Fuentes:

http://blogs.mcafee.com/consumer/what-is-heartbleed

http://heartbleed.com/


Categorias: Redes, Seguridad