CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Acronis Backup Cloud
      • Google Apps
      • Microsoft 365
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

HeartBleed: fallo de seguridad en OpenSSL

Última actualización: 14 Mayo 2019

La semana pasada se difundió la noticia de la existencia de un fallo de seguridad muy grave que afecta a Internet. Se trata de un fallo detectado en la librería criptográfica OpenSSL, la más extendida y utilizada para encriptar datos en Internet. Muchas webs y servicios que se ofrecen desde internet se basan en dicha librería y, por tanto, se han visto afectados. Aquí se encuentra la gravedad del error y es que no afecta a un servicio concreto, sino a muchos y, por tanto, a sus usuarios.

El fallo permite al atacante leer la memoria de los sistemas protegidos por OpenSSL, de forma que pueden acceder a datos como usuarios, contraseñas o cualquier información transmitida al sistema.

Aunque el error existe desde diciembre de 2011, éste fue reportado el pasado 7 de abril, día en que se publicó un parche para corregir el error. A partir de esa fecha, los administradores de los distintos servicios afectados, debían trabajar en aplicar el parche a sus sistemas.

Entre los servicios que se han visto afectados por este fallo de seguridad se encuentran Instagram, Gmail, Yahoo mail, Netflix, Flickr y Dropbox. Estos son algunos ejemplos, pero no la lista completa, por lo que aconsejamos a los usuarios que se informen de si los servicios que utilizan en internet se han visto afectados. Para comprobar si un servicio ha sido afectado por esta vulnerabilidad, podemos utilizar HeartBleed Bug Checker.

Si somos usuarios de alguno de los servicios afectados por este fallo de seguridad y hemos verificado que sus administradores ya han aplicado el parche, es aconsejable cambiar la contraseña que utilizábamos para dicho servicio, por si ésta se hubiese visto comprometida. En el caso de que no se haya aplicado el parche, es necesario ponerse en contacto con el soporte del servicio para informarnos de cuándo va a ser aplicado y, posteriormente, hacer el cambio de contraseña.

Desde CISET consideramos que la divulgación de esta información puede ayudar a nuestros clientes, que en muchos casos, no son conscientes de los riesgos a los que se exponen. Con este objetivo ofrecemos nuestros servicios de asistencia y consultoría informática.

Realizado por Mª Ángeles Ponce. Departamento de Servicios Gestionados.

Artículos relacionados

  • Hardening
  • CISET y DACEBA apoyan la seguridad informática en asesorías y despachos
  • SMS para suplantar envíos de MRW
  • RANSOMWARE - empieza a atacar con los mensajes de voz
  • Ingeniería social, técnica favorita para los ciberdelincuentes
  • Teletrabajo seguro
  • ¿Qué significa el concepto Smishing?
  • Buenas prácticas para prevenir el Ransomware
  • Certificados SSL: Beneficios de su utilización
  • ¿Qué es el Vishing?
  • DRIDEX - vuelve el troyano más temido
  • ESET Protect
  • Sophos, líder en cuadrante mágico de Gartner
  • Virus Informático en Correos Electrónicos
  • HP lanza nueva campaña de seguridad
  • Ciberguerra en Europa
  • Fraude al CEO
  • Nuevo ataque de ransomware - ¿Cómo protejo a mi empresa?
  • Ciberseguridad, cada vez un aspecto más importante
  • Sophos es número 1 en Protección Endpoint por SE Labs

Publicaciones destacadas

10 soluciones para el éxito de tu transformación digital

Guía práctica sobre 10 soluciones para facilitar el éxito en nuestros proyectos transformación digital ofrecida por Lucca Software.

Grabar pantalla con tecla Windows G

Podrás grabar la pantalla de lo que haces en Windows 10, gracias a la combinación Windows+G, sin necesidad de instalar ningún programa especializado.

Nuevos plazos para la solicitud de Kit Digital

El director general de Red.es, Alberto Martínez Lacambra, ha anunciado que se espera que los plazos para el lanzamiento de las siguientes fases de la solicitud del bono Kit Digital se adelanten al próximo mes de junio o julio.
Ofertas y promociones
  • Centralita virtual
  • Microsoft 365
Hoy hablamos de:
  • Sistemas Backup Online
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919, Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
CISET. Centro de Innovación © 2022. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies