Heartbleed sigue siendo un peligro en la red

Hace ya dos meses que se descubrió la vulnerabilidad de Heartbleed, en nuestro blog ya os hablamos de cómo proteger nuestros sistemas de la brecha de seguridad abierta por Heartbleed y la mayoría de los sitios se han parcheado. Las principales redes sociales o servicios de gigantes como Google, Apple y Microsoft actuaron con rapidez para solucionar el problema. Pero hay otra cara de Internet, un lado menos seguros en el que, según un nuevo informe, 300.000 sitios web todavía no han sido parcheados contra Heartbleed.

proteger asterisk de heartbleed

Imagen de www.redusers.com

Robert Graham, desde Errata Security Reports, informa de que a primeros de mayo, que es cuando se ha realizado el informe,  318.239 sitios seguían siendo vulnerables  y 309.197 sistemas estaban en serio peligro. En abril, cuando Heartbleed salió a la luz, Graham encontró 615.268 sitios en riesgo.

Graham tiene previsto comprobar el número de nuevo el próximo mes y en septiembre en el aniversario de seis meses de Heartbleed, aunque afirma que «el elevado número de sistemas que todavía son vulnerables indica la gente ha dejado incluso de intentar parchear. Deberíamos ver una lenta disminución en la próxima década a medida que los sistemas más antiguos son reemplazados lentamente. Incluso dentro de una década, sin embargo, todavía esperamos encontrar miles de sistemas, incluidos los críticos, todavía vulnerables».

Graham señala que ha decidido no publicar la lista de los sitios que siguen siendo vulnerables debido a que no quiere que sea aún más fácil para los hackers saber a qué sitios apuntar con ataques Heartbleed. Aunque la gran mayoría de nuestros sitios favoritos sean probablemente seguros, es importante tener en cuenta cuando navegamos en la red que algunos sitios podrían estar en riesgo. Si disfrutas de la telefonía IP en tu empresa y tu centralita telefónica IP es Asterisk te puede interesar también leer este artículo para asegurarte de que tu centralita es segura.

Fuente: slate.com

Os dejamos un interesante video en el que el Dr. Steven Bagley explica cómo funciona Heartbleed.

+IP | Telefonía IP · CRM Software · Call Center · Contact Center · Centralita virtual

Contacta con nosotros

¿Quieres hablar con nosotros?