En un mundo cada vez más conectado a la red, la seguridad de las conexiones a Internet es una preocupación creciente.
Proteger la privacidad de nuestros datos es una prioridad que no siempre está al alcance de la mano, especialmente ahora que ha quedado al descubierto una nueva falla en la seguridad online. La han descubierto investigadores de varias universidades como la de Universidad de Tel Aviv, Universidad de Ciencias Aplicadas de Munster, Universidad de Ruhr en Bochum y Universidad de Pensilvania. Las cuales consiguieron ejecutar un ataque contra versiones OpenSLL de webs basadas en el protocolo HTTPS en menos de un minuto y usando un único ordenador.
El ataque ha sido bautizado como DROWN, acrónimo inglés para Decrypting RSA with obsolete and weakened eNcryption y permitiría el acceso a contraseñas o números de tarjetas de crédito. La vulnerabilidad permite usar un protocolo de seguridad obsoleto, SSLv2, para atacar sitios webs modernos, suponiendo así una amenaza potencial para los datos de millones de usuarios y webs de todo el mundo.
Según los datos, al menos 11,5 millones de sitios webs que usan HTTPS podrían estar en riesgo. Entre las webs afectadas se encuentran “gigantes” como Alibaba, Yahoo, Weibo, BuzzFeed, Weather.com, Flickr y Samsung y varias instituciones financieras. Las entidades amenazadas aún no han comentado nada al respecto, aunque es de esperar que tomen medidas inmediatamente, pues la amenaza podría tener unas consecuencias imprevisibles. Si quieres conocer todos los sitios afectados por el ataque DROWN, aquí tienes más información.
Pese a las constantes mejoras en seguridad introducidas en los últimos años, la navegación por Internet se ha convertido en un peligro para usuarios que guardan sus datos personales en la red. Al aumentar la cantidad de información confidencial que circula por internet, los riesgos se han multiplicado sin que se hayan dado pasos decisivos a la hora de proporcionar suficientes garantías. Para colmo, con la popularización del comercio electrónico cada vez son más los datos bancarios a los que se puede tener acceso.
El último fallo de seguridad descubierto demuestra que aún queda mucho camino por recorrer, aunque probablemente, por la naturaleza de Internet, la seguridad total en las conexiones nunca llegará a ser alcanzada.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad