El pasado mes de abril fue descubierto por un grupo de investigadores de seguridad un fallo o vulnerabilidad que afectaba a Open SSL, que fue llamado Heartbleed. Con el descubrimiento, quedaron vulnerables todas las plataformas o webs que usaran como medida de seguridad el protocolo SSL, es decir, prácticamente todas las que usasen el famoso […]
Heartbleed
Publicado enSeguridad
Importante vulnerabilidad afectaría a las 50 apps más populares de Android
Los coletazos de la tormenta Heartbleed aún se han acabado a pesar de haber pasado ya varios meses desde que todo saliera a la luz. Y es que resulta que como consecuencia de la reutilización de librerías de software por lo menos 50 apps de las más populares para Android sufrirían graves vulnerabilidades de seguridad, […]
Publicado enInternet, Seguridad
Google contrata hackers para evitar otro Heartbleed y hacer la web más segura
Durante el pasado mes de abril se descubrió un fallo de seguridad muy grave en internet que afectaba al protocolo de seguridad más utilizado en la web, llamado Heartbleed; el error se ubicaba en la librería de seguridad OpenSSL y permitía a los hackers con el suficiente conocimiento acceder a la memoria de un servidor […]
Publicado enInternet, Seguridad
Certificados digitales falsos comprometen la seguridad de Internet Explorer
Tal vez esta sea una de esas noticias que pase desapercibida ahora pero de la que se hablará bastante más si no se toman cartas en el asunto. En una noticia que podemos leer en Ars Technica nos enteramos de que la seguridad de los ordenadores Windows que aún usen Internet Explorer podría verse muy […]
Publicado enInternet, Seguridad
Un mes después, más de 300.000 servidores siguen siendo vulnerables a Heartbleed
Hace tan solo un mes que saltaron todas las alarmas por el agujero de seguridad Heartbleed, que se aprovechaba de una vulnerabilidad de las librerías de seguridad OpenSSL. En el momento en el que se detectó este fallo, las labores para repararlo a lo largo de todo Internet ha sido incesante, quedando afectados solamente la […]
Publicado enTecnología
Cómo minimizar daños ante ataques de seguridad como Heartbleed
Heartbleed ha sido una de las grandes noticias de la semana. Esta supuesta brecha de seguridad del protocolo OpenSSL ha dejado expuesto a más de dos tercios de las webs de todo el mundo, dejando relativamente accesible datos como contraseñas, correos electrónicos, datos bancarios... etc. Eso deja claro que, aunque internet es una pieza fundamental […]
Publicado enInternet, Seguridad
Apenas 30 mil de 500 mil certificados SSL afectados por Heartbleed se han vuelto a emitir
Apenas 30 mil de 500 mil certificados SSL afectados por Heartbleed se han vuelto a emitir, demostrando que hay miles de servicios, webs y sistemas supuestamente seguros que siguen vulnerables al bug que afecta a la librería OpenSSL, de acuerdo a una observación y análisis hecho por Netcraft. Menos certificados aún han sido anulados, lo […]
Publicado enInternet
La NSA ha aprovechado el exploit de Heartbleed durante años
Heartbleed, probablemente el problema de seguridad informático más importante de la última década acaba de catapultar su nivel de gravedad después de que Bloomberg News haya confirmado una de las principales de muchos desde que se dio a conocer el exploit: que la NSA ha estado utilizando Heartbleed durante años. La agencia nacional de seguridad […]
Publicado enHardware, Seguridad
Heartbleed también afecta a routers
Heartbleed sigue dando quebraderos de cabeza a los usuarios de Internet, ya que este bug ha afectado también a routers. Compañías como Cisco Systems y Juniper Networks ya han anunciado que un agujero de seguridad ha sido encontrado en algunos de sus equipos. No es muy sorprendente, ya que cualquier dispositivo que utilice una versión […]
Publicado enSeguridad
Heartbleed: ¿qué contraseñas deberías cambiar?
La tormenta Heartbleed ha sacudido internet y con razón: millones de contraseñas han podido quedar expuestas. Sin embargo, y como dice el refrán, siempre llega la calma. Dos días después la mayoría de las empresas ya han podido actualizar sus servidores y corregir el error. ¿Quiere decir eso que podemos respirar tranquilos? Sí y no. […]