- 8 May, 2024

Error Heartbleed sí afectó a sitios mexicanos

Al menos 13% de los sitios web con dominio .mx más usados todavía son vulnerables al error de programación Heartbleed
Hacker -
Debido a la falla, cualquiera con conocimiento en sistemas puede, sin dejar huella, monitorear y almacenar todas las comunicaciones. Foto: Photos.com
Debido a la falla, cualquiera con conocimiento en sistemas puede, sin dejar huella, monitorear y almacenar todas las comunicaciones. Foto: Photos.com

CIUDAD DE MÉXICO.- Al menos 13% de los sitios web con dominio .mx más usados todavía son vulnerables al error de programación (bug) Heartbleed, que afecta la seguridad del programa OpenSSL, advirtzió Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro.

Debido a la falla, cualquiera con conocimiento en sistemas puede, sin dejar huella, monitorear y almacenar todas las comunicaciones entre un usuario y un sitio web sin importar si están protegidas.

Trend Micro ha monitoreado el estado de un millón de los sitios más utilizados del mundo, de los cuales 4,887 usan el dominio .mx, es decir, que fueron creados y tienen operaciones principalmente en México. Sólo 1,022 de ellos usan el software OpenSSL y al menos 132 aún no actualizan el programa o aplican alguna medida, lo que representa un “grave riesgo”, de acuerdo con Trend.

Para Castro, la situación se agudiza porque muchos usuarios siguieron consejos erróneos y cambiaron sus contraseñas sin verificar primero si el sitio ya había eliminado Heartbleed.

“Sólo deberían cambiar sus contraseñas después de que el sitio confirme si fue vulnerable al fallo o que éste ya fue solucionado”, reiteró. Si la falla en un portal estaba siendo explotado por un cibercriminal es posible que los datos de los usuarios estén en riesgo, y éste es doble si pertenecen al 56% de los cibernautas, que utilizan las mismas contraseñas en diferentes cuentas.

“Si algún usuario cambiara su contraseña, por ejemplo, en alguna de las páginas .mx aún afectadas, implica que si dicha clave es utilizada en otro sitio, habrá quedado en manos de un atacante”, añadió Castro.

Privacidad

Trend Micro decidió no publicar la lista de páginas web con dominio en México que todavía son vulnerables a Heartbleed para evitar que los cibercriminales comiencen a atacarlos y así dejar expuestos los datos privados de los usuarios.

La firma insistió en que todas las empresas con sitios de internet que manejen los datos personales de usuarios en el país deben informar si sufrieron o no esta vulnerabilidad y si ya fue resuelta. Esto también ayudará a que los cibernautas tengan confianza de que es momento de cambiar sus contraseñas.

En el video del día, no te pierdas los errores financieros más comunes de los jóvenes: 
Youtube Imagen
Icono Play youtube

*gl

Tips para tus finanzas personales directo en tu correo.
SUSCRÍBETE
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR