Heartbleed no está aún erradicado

heartbleed

Según un estudio, más de 300.000 servidores son aún vulnerables al mayor agujero de seguridad descubierto hasta ahora en Internet.

Desde su aparición, esta brecha de seguridad ha afectado a más de 600.000 servidores de todo el mundo. Pero parece que Heartbleed lejos de apagarse continúa amenazante y, según un estudio realizado por el investigador de seguridad R. David Graham, este fallo de seguridad podría seguir contaminando a otros 309.197 equipos que seguirían siendo vulnerables.

Según revela la web The Verge, la amenaza de seguridad ha ido disminuyendo desde su aparición, puesto que Heartbleed redujo a 318.239 el número de servidores afectados un mes después de su irrupción. Hay que recordar que esta brecha de seguridad afecta preferentemente a al protocolo OpenSSL utilizado ampliamente por los servidores de Internet para cifrar comunicaciones y contenidos, permitiendo a hackers acceder a claves de cifrado, contraseñas y otra información sensible.

Con esta nueva investigación se ha desvelado que únicamente 9.042 de los servidores afectados durante estos últimos meses han sido “parcheados”, lo que en palabras del experto ha derivado en “los sitios más pequeños no están haciendo el esfuerzo necesario para implementar una solución”. “Teniendo en cuenta los números, lo más probable es que la vulnerabilidad perdure durante los próximos años”, ha explicado Graham a la web.

Para paliar las negativas consecuencias que se pueden producir de esta peligrosa falla de seguridad, gigantes de la talla de Facebook,  HP, Microsoft, Google, entre otros, han formado la iniciativa Core Infraestructure Initiative destinada a defender a sus productos tecnológicos de los ataques de Heartbleed.