Han pasado ya varios meses desde el descubrimiento de Heartbleed, una de las peores vulnerabilidades descubiertas en la historia de Internet y que supuso una enorme brecha de seguridad en la mayor parte de los servidores conectados a la red que permitía a los piratas informáticos obtener credenciales de los mismos desde la memoria RAM y acceder a los datos almacenados.
Aunque los desarrolladores de OpenSSL tardaron pocas horas en publicar un parche de seguridad, el proceso hasta que los administradores de las páginas web y de los servidores actualizaron sus módulos SSL ha sido bastante lento. Aunque la mayoría de ellos están ya actualizados desde hace tiempo (especialmente los sistemas más críticos), aún hay algunos servidores vulnerables ante este fallo de seguridad ya que los responsables de la seguridad no han parcheado correctamente el sistema.
Tras la tormenta de las primeras semanas de Heartbleed, e incluso los primeros meses, los investigadores de seguridad analizan la magnitud de los ataques durante el período 0-day de esta vulnerabilidad. Según los datos publicados, los piratas informáticos lanzaron más de 300.000 ataques en las primeras 24 horas (las horas más críticas del fallo) lo que equivale a un total de 3.47 ataques por segundo contra diferentes servidores web vulnerables.
Han pasado ya más de 4 meses desde que esta vulnerabilidad hizo estragos en la red y aún hay servidores vulnerables, sin embargo, este tipo de ataques no tienen demasiado interés para los piratas informáticos ya que los principales objetivos han sido protegidos y el tiempo dedicado en busca de objetivos vulnerables no merece la pena con el posible «botín» que encontrarán en ellos.
Independientemente de Heartbleed, en el primer semestre de 2014 se han reportado un total de 3900 vulnerabilidades, un número bastante reducido respecto al de los años pasados. Esto se debe a que los programas cada vez son más seguros o que cada vez es más complicado explotarlos y que los piratas informáticos se centran más en el desarrollo de malware que en la búsqueda de vulnerabilidades en el software. De seguir este ritmo, el valor a finales de 2014 sería inferior a 8000, un valor que no se detectaba tan reducido desde el año 2011.
¿Crees que se volverá a descubrir una vulnerabilidad de consecuencias como Heartbleed?
Fuente: Infosecurity