martes, 15 de abril de 2014

Teléfonos Android vulnerables a fallas de seguridad Heartbleed

Cargando...
HeartBleed. Imagen tomada de: eltiempo.com.

El pánico se desencadenó en la red la semana pasada cuando se supo que decenas de millones de sitios web en todo el mundo no cumplían con la seguridad prometida. Ahora expertos revelan al diario británico 'Daily Mail' que millones de teléfonos Android que tengan instalada la versión 4.1.1 también son vulnerables a esta falla. 

A pesar que el gigante de la tecnología había anunciado que la plataforma estaba a salvo, este fin de semana se conoció que millones de dispositivos móviles que ejecutan la versión 2012 del sistema operativo son vulnerables. 

La falla de seguridad 'Heartbleed', es la más grave registrada hasta la fecha y tiene en alerta no solo a los expertos en seguridad, sino también a los usuarios que han visto cómo sus datos y contraseñas habían estado expuestos en la red. 

Expertos en seguridad aseguran que el software vulnerable se pueden encontrar en las marcas de teléfonos y tabletas más populares del mundo incluyendo Samsung, HTC entre otros dispositivos, de acuerdo a como informa Bloomberg.

Según esta compañía estadounidense el 34 por ciento de los dispositivos usan variaciones del software 4.1. La compañía dijo que menos del 10 por ciento de los dispositivos activos son vulnerables. Más de 900 millones de dispositivos Android han sido activados en todo el mundo.

Mientras que una 'solución' para las computadoras y sitios web estaba disponible después de conocerse el mayor fallo de seguridad jamás hallado en Internet, no puede decirse lo mismo de la plataforma Android. 

"Unos de los principales problemas con Android es que el ciclo de actualización es muy largo", dijo Michael Shaulov, director ejecutivo de la compañía de seguridad móvil Lacoon Security Ltd a Bloomberg.

La página web de blogs Tumblr, propiedad de Yahoo! pidió a sus usuarios cambiar todas sus contraseñas, en especial, las que protegen los datos sensibles como correo electrónico y cuentas bancarias. 

El error 'Heartbleed' no pasa por el cifrado - llamado OpenSSL - que normalmente protege los datos que se envía entre los ordenadores y servidores, dejando los datos personales de los usuarios vulnerables. Todas las páginas y plataformas que utilizan OpenSSL han sido vulnerables a posibles ciber ataques, pero no significa que necesariamente hayan sido atacadas.

El problema existe desde hace al menos dos años, sin embargo los detalles sólo se hicieron públicos la semana pasada por Google y una compañía de Finlandia, Codenomicon.

La falta de regulación ha existido durante tanto tiempo que se convierte en un gran golpe para la credibilidad de los sitios web y la confianza de los consumidores en Internet según reporta el Daily Mail. 

En una entrada de blog, Google manifestó que ha aplicado un parche de seguridad para derrotar el fallo en su motor de búsqueda, Gmail, YouTube, Wallet and Play.

Un portavoz de la empresa manifiestó que "es una buena práctica utilizar contraseñas seguras para cada una de sus cuentas, pero no creemos que nuestros usuarios necesitan cambiar sus contraseñas de cuentas de Google a causa de este error. ' 

Expertos de American Security y SANS Institute sugirieron que el software que se ejecuta en teléfonos inteligentes, tabletas y ordenadores portátiles podría tener el mismo defecto.

El portavoz de la compañía Jake Williams criticó a las empresas con sitios web que son vulnerables del error por no admitir el problema a los consumidores. 'Demasiados vendedores no se comunicaron con sus clientes." A lo que agregó que recuperarse de este daño podría tomarle a la industria hasta 7 años.

Canadá reconoce el robo de datos de 900 canadienses por "Heartbleed"


El Gobierno canadiense reconoció este lunes el robo de información confidencial de al menos 900 Canadienses de los ordenadores de la Agencia Tributaria del país (CRA) debido a la vulnerabilidad "Heartbleed" que afecta al sistema criptográfico de las páginas de Internet.

Dicha agencia dijo este lunes a través de su página web que los servicios de seguridad le han notificado que "alguien utilizando la vulnerabilidad 'Heartbleed' extrajo de los sistema de CRA los números de seguridad social de alrededor de 900 contribuyentes".

La CRA añadió que está analizando "otros fragmentos de información, algunos que pueden estar relacionados a empresas, que también fueron extraídos".

La semana pasada, la Agencia Tributaria de Canadá inhabilitó la página de internet a través de la que los contribuyentes canadienses pueden realizar su declaración de hacienda por temor al agujero creado por "Heartbleed" en el software OpenSSL.

Entonces la CRA dijo que no se había producido ningún robo de información y que había actuado de forma preventiva.

Pocos días después, el Gobierno canadiense ordenó a todos sus departamentos la desconexión inmediata de todas sus páginas de internet que operaban con versiones del software OpenSSL afectadas por "Heartbleed" según reporta la Agencia EFE.

Tomado de: Semana.com

No hay comentarios.:

Publicar un comentario