Tras la tormenta de las primeras semanas de Heartbleed,
e incluso los primeros meses, los investigadores de seguridad analizan la
magnitud de los ataques durante el período 0-day de esta vulnerabilidad.
Según
los datos publicados, los piratas informáticos lanzaron más de 300.000 ataques
en las primeras 24 horas (las horas más críticas del fallo) lo que equivale a
un total de 3.47 ataques por segundo contra diferentes servidores web
vulnerables.
Han pasado ya más de 4 meses desde que esta
vulnerabilidad hizo estragos en la red y aún hay servidores vulnerables, sin
embargo, este tipo de ataques no tienen demasiado interés para los piratas
informáticos ya que los principales objetivos han sido protegidos y el tiempo
dedicado en busca de objetivos vulnerables no merece la pena con el posible
“botín” que encontrarán en ellos.
Independientemente de Heartbleed, en el primer semestre
de 2014 se han reportado un total de 3.900 vulnerabilidades, un número bastante
reducido respecto al de los años pasados. Esto se debe a que los programas cada
vez son más seguros o que cada vez es más complicado explotarlos y que los
piratas informáticos se centran más en el desarrollo de malware que en la
búsqueda de vulnerabilidades en el software. De seguir este ritmo, el valor a
finales de 2014 sería inferior a 8000, un valor que no se detectaba tan reducido
desde el año 2011.
Fuente:
Infosecurity