Una peligrosa falla de seguridad en Internet, identificada como CVE-2014-0160 pero mejor conocida como Heartbleed, fue descubierta esta ...
Una peligrosa falla de seguridad en Internet, identificada como CVE-2014-0160 pero mejor conocida como Heartbleed, fue descubierta esta semana y ya ha afectado a unos 500,000 servidores. De hecho, múltiples reportes aseguran que Heartbleed ha afectado a dos terceras partes de los sitios que existen en la web.
Según explicó el sitio especializado en tecnología CNet, el virus puede hurgar en la memoria de un servidor donde se encuentra almacenada la data de los usuarios y extraerla. Esta información incluye los nombres de usuarios, contraseñas y números de tarjetas de crédito.
Uno de los principales sitios que reconoció haber sido afectado por Heartbleed fue Yahoo. Sin embargo, un día después de que se descubriera el virus, la compañía anunció que ya había tomado las acciones pertinentes para resolverlo.
“Nuestro equipo ya hizo las correcciones apropiadas a través de los sitios principales de Yahoo (Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Tech, Flickr, y Tumblr) y estamos trabajando para implementar este arreglo en nuestros demás websites”.
Los sitios LinkedIn, eBay, Paypal y Twitter nunca estuvieron expuestos, según CNet; mientras que Google, Facebook, Instagram y YouTube ya corrigieron sus vulnerabilidades y se recomienda a los usuarios que cambien sus contraseñas.
A continuación, algunas recomendaciones de seguridad que dieron expertos consultados por CNet:
1. Verifica si el sitio ya corrigió su falla antes de acceder. Si no hay información precisa, comunícate con servicio al cliente y pregunta. O utiliza la herramienta para verificar si un website es vulnerable (ver arriba).
2. Si ya es seguro el acceso, cambia tus credenciales más importantes como las de banca por internet o de correo electrónico. Ojo: si el website no ha corregido la falla, no cambies tu contraseña aún.
3. Revisa tus estados financieros durante los próximos días y mantente alerta de posibles cargos extraños a tus tarjetas de crédito.
