En una prueba llevada a cabo por Github se puso de manifiesto que más de 600 de los principales 10.000 sitios eran vulnerables. En el momento de la prueba, estaban empresas del nivel de Yahoo o Flickr. Y seguro que muchas de ellas ya habrán puesto medios para proteger sus Webs. Pero no se vayan todavía, aún hay más.
Debido al impacto muchos se han planteado una pregunta clave: ¿y mi software hará uso de SSL, será seguro?
Pregunta al suministrador del software.
En Android, como ya indicamos hace unos días Bluebox con su herramienta Heartbleed Scanner nos informa sobre aquellas en las que exista riesgo. NO QUITA EL RIESGO, SOLO LO DETECTA. (Y SOLO LO HACE PARA ANDROID).
Las aplicaciones (móviles o no) debemos saber que son igual de vulnerables que los sitios Web.
Mediante ellas se efectúan compras online, banca, entre otros muchos trámites.
Trend Micro ha escaneado más de 390.000 aplicaciones de la tienda Google Play, y ha encontrado que unas 1.300 aplicaciones pueden ser vulnerables (Pero solo de Android). 15 de ellas relacionadas con bancos, 39 con servicios de pago online, y 10 están relacionadas con tiendas.
(FUENTE1) Veo Xhang (analista de amenazas a móviles de Trend Micro): “Le diríamos que cambiara su contraseña, pero eso no ayudará a los desarrolladores de aplicaciones ni tampoco a los proveedores de servicios web. No solucionaría totalmente el problema. Esto supone la actualización de la versión parcheada de OpenSSL, o al menos una de las versiones no vulnerables”.
¿Qué se puede hacer contra este bug? Poco o muy poco. Saber cuales son vulnerables por el bug para no usarlas mientras sigan en ese estado.
¿Alguien ha sufrido el problema?
Si. El gobierno de Canadá reconoció el robo de información confidencial de al menos 900 canadienses que accedieron a la Agencia Tributaria del país (CRA).
La rapidez para evitar el robo fue insuficiente, en un intervalo de 6 horas ocurrió todo.
Aunque en este caso la Policía Montada canadiense parece haber detenido al presunto ladrón, un joven residente de la localidad de London, el peligro sigue acechando.
Es importantísimo usar aplicaciones debidamente actualizadas o parcheadas con la corrección de seguridad. Y en este caso, parece que más vale prevenir.
