Se exponen millones de contraseñas gracias a Heartbleed

masterhacks_heartbleed_passwords

 

Una alarmante falla de seguridad en internet expuso a millones de contraseñas, números de tarjetas de crédito y otra información delicada a un potencial robo de ciberpiratas que podrían haber explotado en secreto el problema antes de que fuera detectado.

La falla revelada esta semana afecta a la tecnología codificación que se supone protege las cuentas en línea de correos electrónicos, mensajes instantáneos y una gran variedad de comercio electrónico.
Los analistas de seguridad que hallaron la amenaza, conocida como «Heartbleed», se encuentran preocupados sobre la falla porque no fue detectada durante más de dos años.
Si bien ahora existe una manera de resolver el problema de seguridad, aún hay muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon. Un equipo pequeño de la firma de seguridad finlandesa diagnosticó Heartbleed mientras trabajaba aparte de otro investigador de Google Inc. que también descubrió la dificultad.
«No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que (los datos) no estuvieron en riesgo», dijo Charier.
Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que consideren cambiar todas sus contraseñas de internet.
«Yo cambiaría todas las contraseñas de todas partes porque es posible que algo se haya sido obtenido», dijo Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad. «Uno no lo sabe porque un ataque no dejaría una huella evidente».
Pero el cambiar las contraseñas no servirá de nada, de acuerdo con estos expertos, hasta que los servicios afectados instalen el software puesto a disposición el lunes para corregir el problema. Eso da la responsabilidad a los servicios de internet afectados por Heartbleed para que alerten a sus usuarios sobre los riesgos potenciales y les hagan saber cuándo el software para corregirlo ha sido instalado a fin de que puedan cambiar sus contraseñas.
«Esto va a ser difícil de comprender para el tipo promedio, porque resulta difícil saber quién ha hecho qué y qué es seguro», explicó Chartier.
Fuente: univision

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP