Around 200.000 websites remain vulnerable to 'Heartbleed'’

Heartbleed

Hace casi 3 años se descubrió una de las mayores vulnerabilidades de la era cibernética, Heartbleed. Afectó a dos tercios de los servidores mundiales. A día de hoy, aún hay muchísimas webs que no han corregido esta vulnerabilidad.

Heartbleed fue un duro golpe para la ciberseguridad. Esta vulnerabidlidad afectaba a los protocolos seguros OpenSSL, los cuales permiten la comunicación segura y cifrada entre un cliente y un servidor.

En su día afectó a prácticamente todos los servidores del mundo y recientes investigaciones han observado que, to this day, aún quedan alrededor de 200.000 servidores vulnerables.

Los países con más servidores pendientes de securizar son Estados Unidos, Korea, China, Germany, France, Russia, United Kingdom, India, Brasil e Italia.

Luckily, la vulnerabilidad fue rápidamente corregida y sólo hacen falta 3 sencillos pasos para securizar cualquier servidor que use este protocolo:

  • Actualizar a la última versión de OpenSSL, que es la que corrige el problema.
  • Crear nuevas claves privadas, para que ciberdelincuentes que aprovecharon la vulnerabilidad no cuenten con la posibilidad de romper el cifrado de las antiguas claves.
  • Expedir nuevos certificados de seguridad, para evitar suplantaciones por parte de terceras personas.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity