Heartbleed: Millones de dispositivos con Android son vulnerables

Todos los dispositivos móviles con la versión 4.1.1 del sistema podrían ser blancos de ataques utilizando el fallo en Open SSL. Sin embargo, todavía no se tienen datos de ningún incidente.

Una gran cantidad de usuarios de Android podría tener sus dispositivos en riesgo debido al bug conocido como Heartbleed. Según Marc Rogers, experto en seguridad de la compañía Lookout, los artefactos con la versión 4.1.1 del sistema operativo móvil no son confiables. Los dueños de estos smartphones y tablets no deberían realizar operaciones sensibles dado que se expondrían a un robo de datos personales. “Todo el dispositivo es vulnerable, así que el usuario debería ser cuidadoso respecto a los sitios que utiliza”. Esta advertencia incluyó, por supuesto, al uso del home banking.

Los dispositivos con esa versión de Android llegarían a unas 50 millones de unidades en todo el mundo según cálculos del diario The Guardian. Por su parteGoogle ha señalado que menos del 10% de los dispositivos tienen la versión vulnerable del sistema. Google ha desarrollado un parche que cubriría la vulnerabilidad en la versión 4.1.1, pero para que sea efectivo las compañías proveedoras también deben realizar actualizaciones.

El fallo en el software Open SSL fue descubierto recientemente y se reveló que ha existido por más de dos años. Quienes explotaban esta vulnerabilidad tenían la posibilidad de robar contraseñas, datos de tarjetas de crédito y otra información sensible. El problemas no solo involucraba a servidores, sino también a routers y otros artefactos conectados a la red.

La buena noticia es que no existe ninguna evidencia que apunte al uso del bug para el robo de datos a través de smartphones. Pero esto no quiere decir que no sea posible, o que no haya sucedido.Rogers señaló que la apertura de un sitio con un software malicioso podría ser desastroso si ocurre mientras se está operando con la cuenta online del banco. Sin embargo, aclaró que ese tipo de ataque en el que el hacker salta de un sitio a otro es complejo y relativamente de difícil ocurrencia. Rogers espera que los casos de uso de la vulnerabilidad crezcan con el tiempo debido a lo extendido de la implementación del software Open SSL.

Fuentes: Huffingtonpost

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s