Última actualización enero 23rd, 2018 3:58 PM
Hackers tratan de aprovechar el fallo ‘Heartbleed’
El Gobierno de Estados Unidos advirtió el viernes de que los piratas informáticos están tratando de aprovecharse del fallo ‘Heartbleed’ en ataques dirigidos a escanear redes para ver si son vulnerables.
El Ejecutivo pidió que se diese a conocer cualquier ataque relacionado con el ‘Heartbleed’ al Departamento de Seguridad Interior, en un sitio web que emplea para asesorar a los operadores de infraestructuras clave sobre las crecientes ciberamenazas.
Larry Zelvin, un responsable de este departamento que dirige un centro que vigila y responde a las ciberamenazas, dijo separadamente en un blog que el departamento trabaja con los gobiernos federal, estatal y locales para descubrir y limitar cualquier posible amenaza.
«Aunque no ha habido ataques registrados o incidentes malintencionados esta vez sobre esta vulnerabilidad particular, aún es posible que hayaagentes maliciosos en el ciberespacio que puedan aprovechar los sistemas sin parchear», dijo Zelvin, director del Centro Nacional de Integración de Ciberseguridad y Comunicaciones.
¿Qué es la falla Heartbleed?
La extendido falla se dio a conocer el lunes, cuando se desveló que una brecha en un programa de encriptación, presente en más del 50 por ciento de los servidores de internet, conocido como OpenSSL que abriócientos de miles de sitios web a los ladrones de datos.
El hallazgo de la llamada vulnerabilidad por parte de investigadores de Google y la pequeña firma de seguridad Codenomicon llevó al Departamento de Seguridad del Gobierno de Estados Unidos a alertar a las empresas el martes que revisaran sus servidores para comprobar si estaban usando versiones vulnerables de un software conocido como OpenSSL.
Ahora las empresas de tecnología están agolpándose para identificar vulnerabilidades en el código de OpenSSL en servidores de correo, ordenadores personales, teléfonos e incluso en productos de seguridad.
Empresas como Cisco Systems e Intel se han apresurado para publicar actualizaciones para protegerse contra la amenaza, advirtiendo a los clientes de que pueden estar en riesgo.
Yahoo! y Dropbox liberaron alertas entre sus usuarios para informarles que es necesario que cambien las contraseñas de sus servicios en la web, ahora que las vulnerabilidades en sus servidores han sido solventadas.
