Connect with us

Hola, ¿qué estás buscando?

Martes, 22 Junio 2021

Noticias

Heartbleed sigue siendo una amenaza para miles de empresas

Heartbleed

Heartbleed una de las amenazas informáticas más importantes de la historia, sigue siendo un problema para miles de empresas, que de alguna forma han renunciado a implementar medidas de seguridad que permitan superar la amenaza.

Según el experto en ciberseguridad Kevin Bocek, cuando ya ha pasado un año desde que se reveló la existencia de Heartbleed, casi el 74% de las empresas que forman parte del índice Forbes Global 2000, aún no han solucionado por completo el problema y siguen manteniendo servidores y redes expuestas a este tipo de amenaza.

Como declara Bocek a Bloomberg «lo normal sería pensar que las grandes empresas habían solucionado el problema, porque muchas tienen equipos de ciberseguridad dedicados. Pero según examinamos la actividad de grandes bancos, telecos, manufactureras, etc. descubrimos que tienen sistemas realmente complejos, en los que todavía no han ‘parcheado’ todos sus servidores».

Dado a conocer a principios de abril del pasado año, HeartBleed ha sido considerada como la vulnerabilidad OpenSSL más grave de la historia, no sólo porque ha estado activa durante dos años antes de ser descubierta, sino porque permitía a posibles atacantes obtener datos confidenciales de contraseñas, tarjetas de crédito, etc. en sitios supuestamente seguros, teóricamente protegidos por el protocolo SSL.

Advertencia, desplázate para continuar leyendo

Si bien es cierto que muchas empresas han sustituído los antiguos certificados de autenticación basados en OpenSSL, el problema es que en muchas ocasiones han generado nuevos utilizando las mismas claves, dejando una puerta entornada para un nueva posible amenaza informática, dando pies a posibles ataques basados en phishing o ingeniería social, toda vez que el problema sigue latente.

Te recomendamos

Noticias

Desde la firma de ciberseguridad, ESET, hacen un repaso a todos los incidentes de ciberseguridad que han afectado al empresas y organismos españoles, en...

Noticias

El reglamento europeo eIDAS (electronic IDentification, Authentication and trust Services), recogido en el parlamento europeo con el número nº 910/2014  de 23 de julio...

Noticias

El proceso de firma digital emplea instrumentos técnicos y legales que permiten realizar una autenticación fiable y rotunda como prueba de conformidad en documentos...

Noticias

Los ataques por ransomware se mantienen como uno de los problemas más importantes a nivel de seguridad dentro de mundillo tecnológico, y es comprensible,...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados