Heartbleed causará errores en Internet en las próximas semanas, según expertos en seguridad
Los hackers pueden aprovechar el fallo de seguridad para crear webs falsas que imiten a las originales, con el fin de engañar a los usuarios y acceder a sus datos privados.
Internet puede dar fallos en las próximas semanas, a medida que las compañías reparan los sistemas de encriptación de miles de páginas web, según han explicado expertos en seguridad al diario The Washington Post. El motivo es el fallo de seguridad conocido como Heartbleed, declarado por los expertos como el mayor fallo de seguridad hasta la fecha.
El daño causado por este fallo todavía está en proceso de estimación, pues en apenas una semana se ha pasado de conocer la existencia de Heartbleed, lo que implicaba en un principio cambios de contraseñas, a algo mucho más serio.
Las últimas investigaciones han revelado que los hackers pueden aprovechar el fallo de seguridad para crear webs falsas que imiten a las originales, con el fin de engañar a los usuarios y acceder a sus datos privados. De esta forma, Heartbleed permite robar los certificados de seguridad de las webs, y trabajar en su reparación puede saturar los sistemas.
Aunque se descubrió la semana pasada, el bug ha existido durante los dos últimos años y ha afectado a los sistemas de encriptación OpenSSL, con lo que ha afectado, según han estimado, hasta a dos tercios de Internet.
Afecta también a las aplicaciones móviles
Las aplicaciones móviles son tan vulnerables a Heartbleed como lo son las páginas web, además de las aplicaciones de navegador móvil, de compra online, banca o apps de licitación.
Esto se debe al hecho de que la mayoría de las apps ofrecen la posibilidad de comprar desde la aplicación, pues es una forma segura de conseguir más víctimas con esta vulnerabilidad, como ha transmitido Tred Micro a través de un comunicado de Grayling.
En el supuesto de que un usuario esté a punto de pagar una compra realizada desde una app, y para hacerlo tiene que introducir los datos de la tarjeta de crédito, la aplicación móvil finaliza la transacción.
Pero mientras el usuario sigue con sus cosas, los datos de la tarjeta de crédito se almacenan en un servidor con el que se ha realizado la transacción de la app móvil y pueden permanecer allí por un período de tiempo indeterminado.
Basta que los ciberdelincuentes aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra el número de tarjeta de crédito.
Trend Micro ha escaneado más de 390.000 aplicaciones de Google Play, y ha encontrado que alrededor de 1.300 aplicaciones pueden ser vulnerables. Entre ellas, hay 15 aplicaciones relacionadas con bancos, 39 con servicios de pago online y 10 están relacionadas con tiendas online.
Asimismo, Google ha reconocido que los usuarios de Android 4.1.1 tendrán que actualizar su sistema operativo debido a que sus datos privados han quedado expuestos al fallo de seguridad. un problema que afecta al menos al treinta y cuatro por ciento de los dispositivos Android.
facua.org