Categorías: Seguridad

Falla CCS Injection existía hace diez años

Poco tiempo después del descubrimiento de Heartbleed, otra vulnerabilidad fue encontrada en OpenSSL. Y a pesar de haber un corrección, la falla existe hace por lo menos diez años y es difícil de determinar los daños que fueron causados.

AVG divulgó en junio el alcance que la vulnerabilidad CCS Injection aún tiene en la gran red. El número sorprende, pues según la empresa de seguridad, 37% de los servidores de los sites más populares están en riesgo.

El monitoreo fue hecho en 45 mil sites listados por Alexa, que investiga, verifica y difunde los tráficos de páginas en internet. Son 17 mil webs vulnerables. Del total, solamente cinco mil fueron considerados protegidos.

El bug permite que los hackers que están en una determinada red capturen datos criptografiados durante el intercambio de informaciones entre internautas y el site. En ese momento, el hacker puede descriptografiar los datos al forzar los servidores a usar claves de criptografía débiles.

Sin embargo, es tan simple secuestras informaciones. Los especialistas afirman que es necesario que una serie de factores sucedan para que la falla sea explorada. Los sistemas sin protección de antivirus o softwares que no estan actualizados son los más expuestos, además que es necesario que el hacker esté en la misma red que la víctima. Un Wi-Fi público es la plaza ideal para explorar el error.

Por eso, es fundamental que mantengas tu computador seguro, actualizando programas e instalando antivirus confiables. Evita también realizar transacciones o comprar en internet con señales públicas. Acuérdate que las fallas solo son exploradas porque las víctimas abren espacios para ello.

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace