Ciberamenaza Heartbleed también afectó a Pinterest

La Red, estaría afectada por un fallo de seguridad
en OpenSSL




Heartbleed podría obligar a millones de usuarios a cambiar sus

contraseñas, ya que sus datos en redes sociales y sus tarjetas de

crédito son vulnerables a los ataques de piratas cibernéticos,

dice el portal actualidad.rt.com.

Como muchos usuarios de Pinterest, hemos recibido una alerta acerca de los peligros que representa para la seguridad de las contraseñas el error de seguridad de internet denominado 'Heartbleed bug'. Pinterest admite que Heartbleed le impactó al igual que a un montón de sitios de Internet.

Era más de las 11 de la noche del día 11 de abril de 2014, cuando recibí en mi correo electrónico la alerta de Pinterest solicitando restablecer mi contraseña en mi cuenta y tomar precauciones agregando una contraseña algo difícil con caracteres variados. Enseguida obedecí, interesado en mantener bajo resguardo mi cuenta en Pinterest.

Lo recomendable es que cada usuario que reciba esta alerta de Pinterest o de cualquier otra red social proceda con las recomendaciones.

Esto es parte del texto que recibí de Pinterest: "

Es posible que haya oído hablar de un tema llamado de seguridad recientemente descubierto Heartbleed -que impactó un montón de sitios en Internet, incluyendo Pinterest. Heartbleed OpenSSL afectados, un tipo de sitios web utilizan la tecnología para mantener la información segura a medida que viaja a través de la web.

Hemos sido rápidos para solucionar el problema en Pinterest, y no encontramos ninguna evidencia de daño en las cuentas de Pinner como resultado. Pero para ser muy cuidadoso, te estamos pidiendo para restablecer tu contraseña".

El portal http://espanol.christianpost.com/ explica que "El virus Heart Bleed ha estado afectando a millones de sitios web en Internet durante dos años, pero hay maneras de protegerse contra el virus, según los informes.

Aunque los usuarios no tienen tanto poder sobre el virus Heart Bleed - los creadores de sitios web y los administradores tienen que actualizar su software OpenSSL - hay maneras de defender contraseñas importantes en Gmail, Facebook, Yahoo y otros sitios.

El virus Heart Bleed permite a los hackers explotar un fallo en el software de encriptación OpenSSL utilizado por la mayoría de los principales sitios web para robar datos, como números de tarjetas de crédito, contraseñas y otra información personal. La primera defensa para los usuarios de Internet es, entonces, cambiar sus contraseñas para proteger la información de ser obtenida y abusada.

Sin embargo, si el sitio principal sigue siendo vulnerable al error Heart Bleed, el cambio de la contraseña no importa; la página web tendrá que actualizar su software primero. Para defenderse de esto, una herramienta en línea llamada prueba Heartbleed fue creada para averiguar si un sitio web se ha visto comprometido por el virus. Simplemente escriba la dirección web de la página web en la caja, y eso le permitirá saber si es seguro. Sitios como Facebook, Gmail, Amazon, Yahoo, Twitter y otros ya han actualizado su software.

El virus del Heart Bleed básicamente se aprovecha de software de encriptación OpenSSL, que es estándar para muchos sitios web y designada por el símbolo de un candado pequeño. Cuando se envía y recibe mensaje en una conexión segura – piense en mensajería de Facebook o Gmail - a veces la computadora quiere comprobar si la otra computadora está aún disponible. Ellos comprueban enviando un pequeño paquete de datos, llamado el "heartbeat", que se confirma entonces. La falla permite a los hackers utilizar el paquete falso de los datos, lo que engaña a la computadora a responder con los datos almacenados en su memoria.

Peor aún, este defecto es indetectable por las normas vigentes y ha existido bajo el radar durante unos dos años. Para un análisis en profundidad y preguntas frecuentes sobre el virus del golpe de corazón, haz clic aquí. http://heartbleed.com/"

En otro sitio, http://actualidad.rt.com/ encontramos más datos. En una publicación reciente el portal indica que "Este fallo, que existe desde hace dos años pero que solo fue identificado el pasado lunes, dejó expuesta la información de millones usuarios. 

Revelado por ingenieros de Google y de la empresa finlandesa de ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico. 

"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber dejado expuesto el [método de encriptación] OpenSSL", se indica en la página Heartbleed.com, creada a raíz de este hallazgo que potencialmente da acceso a los 'hackers' a datos de dos tercios del ciberespacio, informa BBC. 

Si bien ahora existe una manera de resolver el problema de seguridad, aún existen muchas razones para estar preocupado, dijo David Chartier, director general de Codenomicon. 

"No creo que alguien que haya estado usando esta tecnología esté en posición de decir con toda seguridad que [sus datos] no estuvieron en riesgo", dijo Charier, citado por AP. 

Chartier y otros expertos de seguridad computacional aconsejan a los usuarios que reconsideren cambiar todas sus contraseñas de internet. 

"Yo cambiaría todas las contraseñas porque es posible que algo haya sido obtenido", sugirió Wolfgang Kandek, jefe de tecnología para Qualys, un fabricante de software de análisis de seguridad.

TAMBIÉN A TUMBLR

"Una vulnerabilidad grave en la tecnología de encriptación web ha puesto en peligro las conexiones seguras en internet debido a un fallo conocido como «Heartbleed». Eso incluye a Tumblr. Nuestro equipo tomó las medidas necesarias para solucionar el problema de inmediato, pero aun así sería conveniente que dedicaras el tiempo necesario a cambiar tus contraseñas: no solo la de Tumblr, sino las de otras webs que visites a menudo".

Texto completo en: http://actualidad.rt.com/actualidad/view/124866-heartbleed-cambiar-contrasenas-amenaza