Exprimiendo el corazón
La red de redes se ha visto vulnerada en diversas ocasiones. A menudo virus informáticos logran colarse para causar daños en los equipos de los internautas. Recientemente Heartbleed fue identificado pero, a diferencia de los anteriores, ataca directamente la información de páginas web.
El primer ataque informático perpetrado data de 1972. Aquel año Creeper infectó la computadora IBM Serie 360. Pero no fue sino hasta 1984 que el término “virus” se hizo popular con la aparición de Core War que se limitaba a colapsar la RAM.
Existen varias formas de vulnerar la información por internet. No todos los softwares maliciosos son virus propiamente, también pueden llamarse “bugs”, “worms” o gusanos. A través del tiempo internet ha lidiado con este tipo de infecciones.
Por ejemplo en 2001 aparecieron Código Rojo y Nimda. Ambos tenían el poder de tomar el control de los equipos infectados. Otro fue MyDoom que cobró notoriedad en 2004 causando pérdidas en la industria de hasta 38,500 dólares.
En la actualidad el número de virus y bugs se han incrementado al igual que los usuarios de internet. Desde el 2012, el bug Heartbleed ha estado operando. Puede encontrar, almacenar información y desencriptarla.
Fue descubierto hace poco tiempo y es utilizado principalmente para obtener número de tarjetas de crédito y contraseñas. Razón de su nombre “corazón sangrante”. Se trata de un software que exprime el corazón mismo de la web: sus servidores.
Ataca sólo a algunos sitios que utilizan SSL. Esto quiere decir que los sitios que encriptan datos por medio de OpenSSL pueden estar expuestos a sufrir un error de software que comprometa la seguridad de los usuarios.
Este es un problema que afecta a los servidores que albergan páginas web. No se mete directamente a los ordenadores o dispositivos móviles, sino que descifra los datos vitales de los sitios. Por esta razón los internautas no pueden defenderse individualmente en esta ocasión.
Aunque existen ya herramientas para detectar si alguna página que utilicemos está vulnerada por Heartbleed. Google Chrome ha desarrollado Chromebleed para que seamos notificados en caso de navegar en un sitio afectado.
La solución que elaboran las empresas para protegernos consiste en instalar una nueva versión de OpenSSL. Facebook, Google y Yahoo aseguran haber tomado medidas para anular el impacto que este problema pudiera causar a los internautas. Sin embargo páginas como Pinterest sí han pedido el cambio de contraseña de los usuarios.
Fuentes: abc.es latercera.com
Omar Márquez
omarquez@marketingcapacitacion.com
Comentarios