Noticias y consejos sobre Marketing Online

Heartbleed: infórmate sobre qué es este virus y qué hacer para protegerse

Publicado por Eric Lehoucq

Encuéntrame en:

15/04/14 7:56

heartbleedPara aquellos que no han oído hablar de Heartbleed, este virus es una grave vulnerabilidad en la popular biblioteca de software criptográfica OpenSSL.

Si utiliza las versiones afectadas de OpenSSL en sus servidores (y si no lo sabe, lleve a cabo las investigaciones necesarias) sus datos pueden estar sujeto a vulnerabilidades.

Estas vulnerabilidades permite robar información protegida, bajo condiciones normales, por el cifrado SSL /TLS utilizado para hacer seguro el Internet. SSL / TLS proporciona seguridad de las comunicaciones y la privacidad a través de Internet para aplicaciones web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

El virus Heartbleed permite que cualquier persona en Internet lea la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas que se utilizan para identificar a proveedores de servicios, cifrar el tráfico, los nombres y las contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, robar los datos directamente de servicios y usuarios y suplantar servicios y usuarios. Esto es fundamental en marketing Internet.

¿Cómo detener Hearbleed?

Mientras la versión vulnerable de OpenSSL está en uso, puede ser objeto de abuso. Una versión corregida de OpenSSL ha sido desarrollada y está siendo desplegada. Los proveedores de sistemas operativos, de dispositivos, de software tienen que adoptar esta nueva versión y notificar a sus usuarios. Los proveedores de servicios y los usuarios tienen que instalar la versión revisada en cuanto esté disponible para los sistemas operativos, aplicaciones en red y software que utilicen.

¿Qué es el CVE- 2014-0160?

CVE- 2014-0160 es la referencia oficial a este virus. CVE (Vulnerabilidades y Exposiciones Comunes) es el estándar para los nombres de vulnerabilidad de seguridad de la información que mantiene MITRE.

¿Por qué se le llama el virus Heartbleed?

El virus se encuentra en la implementación de la extensión “heartbeat” (RFC6520) en el TLS / DTLS (protocolo de seguridad de la capa de transporte) en OpenSSL. Conduce a la filtración de contenidos de la memoria desde el servidor al cliente y desde el cliente al servidor.

¿Qué hace que el virus Heartbleed sea único?

Los viruses en programas informáticos  van y vienen y suelen ser corregidos en nuevas versiones. Sin embargo, este virus ha dejado una gran cantidad de claves privadas y otros secretos expuestos en Internet. Teniendo en cuenta el tiempo de exposición, la facilidad de acceso a la información y el que los ataques no deja rastro, esta vulnerabilidad debe ser tomada en serio.

Ataque a información critica y como recuperarse

Las joyas de la corona de su sistema informático son las propias claves de cifrado. El acceso a sus claves secretas permite al atacante descifrar todo el tráfico pasado y el futuro de los servicios protegidos e impersonar el servicio a voluntad. Toda la protección del cifrado y las firmas en los certificados X.509 pueden ser anuladas. La recuperación de esta vulnerabilidad requiere parchear la vulnerabilidad, la revocación de las claves comprometidas y volver a emitir y redistribución de nuevas claves. Esto lo debe hacer el propietario de los servicios.

Ataque a contenidos protegidos y como recuperarse

Este es el contenido real gestionado por los servicios vulnerables. Pueden ser datos personales o financieros, las comunicaciones privadas, tales como correos electrónicos o mensajes instantáneos, documentos o cualquier cosa que merece la pena proteger mediante cifrado. Sólo los propietarios de los servicios son capaces de estimar la probabilidad de lo que se ha filtrado y notificar a sus usuarios en consecuencia. Lo más importante es restaurar claves, como se describe anteriormente, para permitir un uso seguro de los servicios comprometidos en el futuro.

¿Me afecta el virus Hearbleed?

Es probable que todo el mundo se vea afectado de forma directa o indirecta. OpenSSL es el de código abierto más popular de criptográfica y TLS (Transport Layer Security) y el más utilizado para cifrar el tráfico en Internet (su red social más popular,  la web de su empresa, …). Muchos de los servicios en línea utilizan TLS tanto para identificarse con usted como para proteger su privacidad y transacciones. Además podría ser que el software de cliente en su ordenador podría exponer los datos de su ordenador si se conecta a servicios comprometidos.

¿Qué tan extenso es esto?

El software de más notable el uso de OpenSSL son los servidores web de código abierto como Apache y Nginx. La cuota de mercado combinada de sólo estos dos es de más del 66% según una Encuesta de Netcraft Web Server de abril 2014. Además OpenSSL se utiliza para proteger, por ejemplo, los servidores de correo (SMTP, POP e IMAP), servidores (protocolo XMPP), redes privadas virtuales (SSL VPN), dispositivos de red y una amplia variedad de software de cliente de chat.

Por otro lado, algunas fuentes apuntan que el alcance de este virus no es tan amplio porque los productos de Microsoft emplean sus propias librerías, y por lo tanto no se han visto afectados, y, por otro lado, muchos sistemas no han actualizado su versión de la librería OpenSSL.

Estas mismas fuentes apuntan a que únicamente el 0,42% de los dominios .es emplean librerías OpenSSL mientras que el % de web en España que utilizarían una versión de OpenSSL vulnerable estaría entre el  1& y 1,5%.

Dónde encontrar más información?

La información de artículo sigue las líneas del OpenSSL Advisory. El NCSC-FI publicó un aviso en https://www.cert.fi/en/reports/2014/vulnerability788210.html. Cada proveedor de sistemas operativos, servicios de Internet afectados, proveedores de software y proveedores de dispositivos podrán emitir sus propias advertencias.

 

Eric Lehoucq

Temas: hearbleed