Ya han pasado 2 meses desde el descubrimiento de Heartbleed, una de las mayores vulnerabilidades en la historia de Internet que ha afectado a cientos de miles de servidores en todo el mundo y que permitía a piratas informáticos obtener información privada de los servidores almacenada en la memoria RAM.
La mayoría de las empresas más importantes de la red han actualizado los módulos OpenSSL para proteger a sus sistemas, sin embargo, aún quedan más de 300.000 servidores utilizando versiones antiguas de OpenSSL vulnerables ante los ataques Heartbleed. Con el descubrimiento de esta vulnerabilidad se realizaron millones de escaneos al puerto 443 de la mayoría de los servidores y se encontraron más de 600.000 servidores vulnerables. Dos meses más tarde los únicos servidores que se han actualizado y actualmente están seguros son la mitad de ellos, que corresponden a las principales empresas de internet, quedando los restantes sin actualizar y aún vulnerables a nuevos ataques.
Con la publicación de la actualización de OpenSSL para solucionar la vulnerabilidad Heartbleed los diferentes servidores de internet comenzaron a actualizarse de forma masiva y, en menos de 48 horas, las principales plataformas (Google, Apple y Outlook por ejemplo) ya volvían a estar seguras. Sin embargo, en este último mes apenas han sido 10.000 los servidores que se han actualizado para solucionar esta vulnerabilidad de los más de 310.000 servidores vulnerables que había el mes pasado.
Heartbleed ha caído en el olvido
Muchos administradores y encargados de seguridad parece que ya se han olvidado de esta vulnerabilidad y piensan que lo que se ha conocido como el mayor fallo de seguridad en la historia de Internet ya ha pasado, sin embargo, piratas informáticos podrían seguir atacando sus sistemas y obteniendo información, claves privadas y contraseñas almacenadas en la memoria RAM y al ser cada vez menor el número de servidores vulnerables, son víctimas potenciales para estos ataques.
Habrá que esperar a ver si los responsables de seguridad actualizan sus servidores para evitar ser víctimas de esta vulnerabilidad tanto mediante la instalación de la versión más reciente de OpenSSL como optando por cambiar OpenSSL por cualquiera de las alternativas (BoringSSL desarrollado por Google, por ejemplo), disponibles para dicha función.
¿Qué te parece que aún haya más de 300.000 servidores vulnerables a un fallo descubierto y solucionado hace 2 meses? ¿Crees que los administradores y técnicos de seguridad de dichos servidores no están concienciados con la importancia de esta vulnerabilidad?
Os recomendamos leer nuestro tutorial sobre mejorar velocidad web con hosting de SSD.