25 jun. 2014

#Heartbleed: persiste la cifra de 300.000 servidores vulnerables

Han pasado un par de meses desde el último conteo y los números no mejoran. Recientemente, uno de los mayores problemas de seguridad para los dispositivos conectados a Internet ha sido Heartbleed. Luego de que fuera dado a conocer a inicios de abril, se llegó incluso a mencionar que la NSA lo habría estado aprovechando durante largo tiempo, información que fue desmentida.

Al inicio, un análisis de Errata Security reveló que el número de equipos afectados por el bug rebasaba los 600.000. Un mes después, la misma firma actualizó las cifras y el panorama era alentador, al mostrar una disminución de cerca del 50% y situarse en 318.239 afectaciones descubiertas al escanear el puerto 443.

Sin embargo, la nueva actualización dada a conocer este fin de semana derrumba el optimismo de mayo, al señalar que la cifra de servidores afectados no ha disminuido con la misma velocidad que lo hizo durante el primer mes. Existió una reducción, sí, pero en realidad no fue significativa.
Ayer por la noche, a poco más de 2 meses de Heartbleed, escaneamos de nuevo y encontramos que 300 mil (300.197) sistemas siguen siendo vulnerables.
De acuerdo con la firma, esta mínima reducción significa que la gente ha dejado de intentar solucionar el problema. Señala que la disminución de equipos afectados será gradual y lenta, al tiempo que pronostica que incluso en 10 años habrá sistemas vulnerables.

Errata Security continuará haciendo mediciones durante los próximos meses. La firma señala que habrá tres nuevas actualizaciones: en julio, en octubre -a 6 meses de la aparición del bug- y en abril de 2015, cuando se cumplirá el primer aniversario de Heartbleed.

Fuente: Fayerwayer

1 comentario:

  1. mas y mas: Telefonica y Movistar vulnerables a HearthBleed
    MoviStar: https://www.youtube.com/watch?v=VNcjjg2L2rs
    Telefonica: https://www.youtube.com/watch?v=qSI53MQUf68

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!