Modo Oscuro

Captura de pantalla 2014-06-09 a la(s) 12.55.51Tras la vulnerabilidad encontrada en la librería OpenSSL en abril del 2014 conocida como Heartbleed, los expertos de Internet han descubierto otro agujero de seguridad más peligroso que el anterior. Este nuevo agujero o bug afecta a todas las computadoras y al software móvil que usan versiones de OpenSSL anteriores a la más reciente y que permite a los hackers espiar las comunicaciones.

“En situaciones donde se utilice una red Wi-Fi pública, los atacantes pueden interceptar fácilmente los datos del usuario y hacer las falsificaciones en las comunicaciones cifradas”, aseguró Tatsuya Hayashi, investigador y descubridor del Heartbleed.

Es importante tener en cuenta que este fallo no tiene el mismo funcionamiento que Heartbleed, ya que es necesaria esa posición del atacante entre los dos equipos que se comunican (“man-in-the-middle”), mientras que con el primero el ataque se puede realizar directamente.

La Fundación Open SSL ya ha alertado a los usuarios y empresas a actualizar una vez más su software para solucionar este grave fallo.

Comentarios