1 de septiembre de 2014

HEARTBLEED. Los piratas informáticos lanzaron 3,47 ataques por segundo

Tras la tormenta de las primeras semanas de Heartbleed, e incluso los primeros meses, los investigadores de seguridad analizan la magnitud de los ataques durante el período 0-day de esta vulnerabilidad.
 Según los datos publicados, los piratas informáticos lanzaron más de 300.000 ataques en las primeras 24 horas (las horas más críticas del fallo) lo que equivale a un total de 3.47 ataques por segundo contra diferentes servidores web vulnerables.
Han pasado ya más de 4 meses desde que esta vulnerabilidad hizo estragos en la red y aún hay servidores vulnerables, sin embargo, este tipo de ataques no tienen demasiado interés para los piratas informáticos ya que los principales objetivos han sido protegidos y el tiempo dedicado en busca de objetivos vulnerables no merece la pena con el posible “botín” que encontrarán en ellos.
Independientemente de Heartbleed, en el primer semestre de 2014 se han reportado un total de 3.900 vulnerabilidades, un número bastante reducido respecto al de los años pasados. Esto se debe a que los programas cada vez son más seguros o que cada vez es más complicado explotarlos y que los piratas informáticos se centran más en el desarrollo de malware que en la búsqueda de vulnerabilidades en el software. De seguir este ritmo, el valor a finales de 2014 sería inferior a 8000, un valor que no se detectaba tan reducido desde el año 2011.
Fuente: Infosecurity