Debido a la vulnerabilidad descubierta en la biblioteca Open SSL, más de dos tercios de todas las páginas web de todo el mundo se han visto comprometidas.
Esta biblioteca encargada de cifrar los datos que se introducen al navegar por algunas de las webs más importantes de todo el mundo ha sufrido un error que permitía el robo de datos confidenciales de los usuarios, como contraseñas y credenciales de acceso.
Los analistas de Kaspersky Lab afirman que esta vulnerabilidad permite que cualquier usuario pueda acceder a datos críticos como nombres de usuario, contraseñas o incluso, la clave privada que utiliza el servidor para mantener cifrada su conexión. Además, la explotación de Heartbleed no deja huellas por lo que no existe forma exacta de saber si el servidor fue hackeado y qué tipo de datos se han podido robar.
Pese a que OpenSSL ha corregido el problema, no se puede garantizar que las páginas webs afectadas por Heartbleed hayan instalado el parche que soluciona el problema. Además, este error es bastante fácil de explotar y ha existido durante más de dos años por lo que muchas webs de interés han podido ser víctimas de robos de datos confidenciales.
Desde Kaspersky Lab ofrecen una serie de medidas para que los usuarios garanticen la seguridad de las páginas web por las que navegan y sepan si sus datos confidenciales están o no comprometidos.
