Heartbleed, el mayor fallo de seguridad descubierto en los últimos años

Especialistas en seguridad informática advirtieron el martes sobre un bug descubierto recientemente en programas de encriptación de información en Internet, del que pueden servirse los hackers. El virus denominado «Heartbleed«, hallado en el software de encriptado OpenSSL, permite a quienes atacan el programa obtener ilícitamente las contraseñas y otros contenidos de la memoria de los ordenadores, según los especialistas de del grupo de defensa cibernética Fox-IT.

De este modo, el bug Heartbleed ha posibilitado a los hackers traspasar la codificación sin dejar huella, y acceder a datos protegidos. Los expertos en seguridad han explicado que esta vulnerabilidad impide a los afectados saber si alguien ha accedido a sus datos, una dificultad añadida a su descubrimiento, y han advertido de que la vulnerabilidad ha estado presente al menos los dos últimos años.

«No hay límites en el número de ataques que pueden realizarse», advierte Fox-IT en un blog que detalla los pasos necesarios para que las empresas que manejan IT neutralicen las incursiones. La información considerada en riesgo incluye códigos de fuentes, passwords, y keys que pueden ser usadas para simular sitios en la web o desbloquear información codificada.