Heartbleed aún afecta 300 mil servidores

PersisteBugHeartbleed

A dos meses de su identificación, el bug Heartbleed podría vulnerar un poco más de 300 mil servidores que no han resuelto el hueco de seguridad en la biblioteca de código abierto OpenSSL, revela la firma de seguridad Errata Security.

De acuerdo con el más reciente escaneo al puerto 443, usado para la transferencia segura de páginas web, arrojó que la debilidad informática persisten en 309 mil 197 servidores, con un avance de poco más 9 mil equipos al comparar el resultado de la primer semana de mayo que identificó 318 mil 239 huecos o fallos.

“Esto indica que las personas han dejado de intentar corregir el bug. Deberíamos ver una lenta disminución sobre la próxima década a medida que los sistemas más antiguos son reemplazados lentamente”, agrega Robert Graham de Errata Security, quien además prevé que miles de equipos permanezcan vulnerables, incluso en estado crítico de seguridad.

Este fallo de seguridad ha sido calificado por los expertos como el mayor descubierto en los últimos años, un error en la tecnología de encriptación web que puso en peligro la seguridad de datos sensibles y confidenciales encontrado en la biblioteca del software OpenSSL, que protege la privacidad de datos sensibles en la web como contraseñas y correos electrónicos.

La omisión estuvo presente en el código desde 2012, aunque los atacantes aprovecharon esta falla en los últimos cinco meses antes de que se identificara y fuera liberado el parche de seguridad.