¿Qué es el insecto de la computadora que sangra el corazón?

La vulnerabilidad Heartbleed, a veces erróneamente llamada el virus Heartbleed y oficialmente conocida en los EE.UU. como CVE-2014-0160, se encuentra en las versiones de OpenSSL 1.0.1 a 1.0.1f, que contienen un defecto en la funcionalidad de los latidos cardíacos de TLS/DTLS (Datagram Transport Layer Security).

El fallo Heartbleed permite a un atacante explotar la funcionalidad de los latidos cardíacos de OpenSSL enviando una solicitud de latidos cardíacos malformados a un servidor vulnerable. El servidor responde con bloques aleatorios de 64 kilobytes de datos de la memoria del servidor que pueden ser completamente inútiles para el atacante – o puede contener nombres de usuario y contraseñas individuales, certificados de seguridad, claves de criptografía y otros datos sensibles.

  • El sangrado del corazón no es un virus. Heartbleed es un error que ha existido en versiones específicas del protocolo OpenSSL durante más de dos años. NO es un nuevo virus o spyware el que está «ralentizando tu ordenador». Para la mayoría de los usuarios finales, no es necesario instalar ningún software nuevo ni escanear el equipo en busca de una infección. Y no se moleste en reenviar la inevitable advertencia por correo electrónico de su madre (que recibió de «Microsoft») que predice el destino y la tristeza a causa del «virus del corazón sangrante»!
  • El sangrado del corazón afecta hasta a dos tercios de todos los sitios web de Internet. Los analistas del sector estiman que hasta dos tercios de todos los sitios web de Internet pueden estar ejecutando versiones vulnerables de OpenSSL. Los sitios web populares que han sido afectados por Heartbleed incluyen Google, Facebook, DropBox y Yahoo Mail.
  • Comprender la’S’ de’HTTPS’. Aunque el Heartbleed afecta mucho más que a los servidores web, para los usuarios finales es importante saber qué tipos de sitios web pueden verse afectados. Los sitios web de comercio electrónico, las instituciones financieras, el correo electrónico en Internet y los medios sociales, básicamente cualquier sitio web que requiera que inicie sesión con un nombre de usuario y una contraseña, son potencialmente vulnerables. Estos sitios web suelen tener una dirección que comienza con HTTPS – irónicamente, la’S’ significa’Seguro’.
  • La hemorragia va a ralentizar las cosas por un tiempo. El sangrado del corazón está causando un frenesí de actividad en Internet. Los proveedores de servicios están ocupados actualizando sus servidores, revocando y volviendo a emitir certificados de seguridad, investigando posibles violaciones de la privacidad de los datos y comunicándose con sus clientes y clientes. Además, millones de usuarios (como usted) están cambiando diligentemente sus contraseñas en los distintos sitios que frecuentan. Toda esta actividad significa que la navegación web va a ser un poco más lenta hasta que el polvo se asiente en Heartbleed.
  • El corazón de tu Androide también sangra! La versión 4.1.1 de Android Jelly Bean es vulnerable al virus Heartbleed. Esto significa que los datos confidenciales de los smartphones y tablets Android pueden estar en riesgo. Google está publicando una corrección, pero no todos los dispositivos son compatibles con la corrección. Los dispositivos que no pueden actualizarse más allá de la versión 4.1.1 y que, por lo tanto, siguen siendo vulnerables al virus Heartbleed, al momento de escribir este artículo, incluyen Asus PadFone 2HTC One SHuawei Ascend Y300Sony Xperia E
  • Las aplicaciones móviles también pueden ser vulnerables. Según Trend Micro, hasta 6.000 aplicaciones para móviles, independientemente del sistema operativo móvil (es decir, las aplicaciones disponibles en App Store, Google Play y otras), pueden verse afectadas por el Heartbleed. Estas aplicaciones utilizan OpenSSL en los backends del servidor en lugar del propio dispositivo móvil, por lo que no hay forma de que un usuario final pueda saber si una aplicación concreta de su dispositivo es vulnerable.
  • Post Your Thoughts