Dos meses
después de conocerse el agujero de seguridad Heartbleed, 300.000 servidores web
siguen estando en peligro debido a la vulnerabilidad en OpenSSL.
Así aparece
reflejado en un informe actualizado de los investigadores de seguridad de
Errata Security. La compañía descubrió que 309.197 servidores todavía siguen
siendo vulnerables al error de seguridad.
Según Errata,
cuando escaneó los puertos en mayo se encontró con 318.239 servidores
vulnerables, lo que significa que en los últimos 30 días solo 9.000 servidores
han sido parcheados.
Heartbleed ha
sido calificado por los expertos como el mayor fallo de seguridad descubierto en
los últimos años, un error en la tecnología de encriptación web que puso en
peligro la seguridad de datos sensibles y confidenciales.
El error de
seguridad fue encontrado en la biblioteca de OpenSSL, un software creado para
proteger la privacidad de datos sensibles en Internet, como contraseñas y
correos electrónicos. El bug Heartbleed ha posibilitado a los hackers traspasar
la codificación sin dejar huella, y acceder a datos protegidos.
El
investigador experto en seguridad 2.0 Robert David Graham, de Errata Security,
asegura que durante la próxima década veremos una disminución de servidores
vulnerables, ya que los sistemas más antiguos serán sustituidos, pero aún así
seguirá habiendo miles de sistemas inseguros.
Los expertos
en seguridad han explicado que esta vulnerabilidad impide a los afectados saber
si alguien ha accedido a sus datos, una dificultad añadida a su descubrimiento,
y han advertido de que la vulnerabilidad ha estado presente al menos los dos
últimos años.
Una de las recomendaciones que hacen es instalar un
detector de Heartbleed en el navegador web así como actualizar lo antes posible
el software para garantizar la seguridad.
Fuente: Portaltic / EP
