CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting Informático y Tecnológico
      • Sage Despachos Connected
      • Software ERP
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Acronis BaaS - Backup online
      • Google Apps
      • Office 365
      • Centralitas virtuales
  • Seguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

HeartBleed: fallo de seguridad en OpenSSL

Última actualización: 14 Mayo 2019

La semana pasada se difundió la noticia de la existencia de un fallo de seguridad muy grave que afecta a Internet. Se trata de un fallo detectado en la librería criptográfica OpenSSL, la más extendida y utilizada para encriptar datos en Internet. Muchas webs y servicios que se ofrecen desde internet se basan en dicha librería y, por tanto, se han visto afectados. Aquí se encuentra la gravedad del error y es que no afecta a un servicio concreto, sino a muchos y, por tanto, a sus usuarios.

El fallo permite al atacante leer la memoria de los sistemas protegidos por OpenSSL, de forma que pueden acceder a datos como usuarios, contraseñas o cualquier información transmitida al sistema.

Aunque el error existe desde diciembre de 2011, éste fue reportado el pasado 7 de abril, día en que se publicó un parche para corregir el error. A partir de esa fecha, los administradores de los distintos servicios afectados, debían trabajar en aplicar el parche a sus sistemas.

Entre los servicios que se han visto afectados por este fallo de seguridad se encuentran Instagram, Gmail, Yahoo mail, Netflix, Flickr y Dropbox. Estos son algunos ejemplos, pero no la lista completa, por lo que aconsejamos a los usuarios que se informen de si los servicios que utilizan en internet se han visto afectados. Para comprobar si un servicio ha sido afectado por esta vulnerabilidad, podemos utilizar HeartBleed Bug Checker.

Si somos usuarios de alguno de los servicios afectados por este fallo de seguridad y hemos verificado que sus administradores ya han aplicado el parche, es aconsejable cambiar la contraseña que utilizábamos para dicho servicio, por si ésta se hubiese visto comprometida. En el caso de que no se haya aplicado el parche, es necesario ponerse en contacto con el soporte del servicio para informarnos de cuándo va a ser aplicado y, posteriormente, hacer el cambio de contraseña.

Desde CISET consideramos que la divulgación de esta información puede ayudar a nuestros clientes, que en muchos casos, no son conscientes de los riesgos a los que se exponen. Con este objetivo ofrecemos nuestros servicios de asistencia y consultoría informática.

Realizado por Mª Ángeles Ponce. Departamento de Servicios Gestionados.

Artículos relacionados

  • Sophos es número 1 en Protección Endpoint por SE Labs
  • Investigaciones sobre malware del primer trimestre: Laboratorio ESET
  • RANSOMWARE - empieza a atacar con los mensajes de voz
  • BitLocker ¿Qué es? ¿Por qué debemos utilizarlo?
  • Antivirus - protección contra virus informáticos
  • Sophos, líder en cuadrante mágico de Gartner
  • DRIDEX - vuelve el troyano más temido
  • 31 de marzo - Día mundial de las copias de seguridad
  • Consejos de seguridad en Dropbox
  • Certificado digital ¿qué ventajas tiene su uso?
  • Cómo utilizar BitLocker en Windows
  • Ataque masivo de Ransomware
  • Ransomware. El virus que secuestra tu organización
  • Seguridad en redes wifi abiertas
  • Buenas prácticas para prevenir el Ransomware
  • Backup Online: Servicios para la realización de backups en remoto
  • Virus Informático en Correos Electrónicos
  • Seguridad en operaciones y compras online
  • Nuevo ataque de ransomware - ¿Cómo protejo a mi empresa?
  • Campaña de seguridad informática en PYMES

Publicaciones destacadas

Transformación digital en las comunicaciones para empresas

Transformación digital en las comunicaciones para empresas

El próximo día 12 de junio tendrá lugar una presentación sobre servicios de comunicaciones en nube. La presentación será realizada por CISET (Informática para Empresas) y NFON, líder europeo en servicios de comunicaciones cloud.

Sandbox – Mejora de seguridad para Windows 10

Sandbox es una de las grandes novedades en seguridad de Windows incluida tras su actualización de mayo de 2019.
Escritorio virtual en Windows 10

Trabajar con varios escritorios en Windows 10

Una de las nuevas funcionalidades que tiene Windows 10 es la posibilidad de crear y trabajar con varios escritorios. Anteriormente Windows permitía trabajar con escritorios virtuales pero hasta esta versión del sistema operativo no lo ha hecho oficial.

Hoy hablamos de:

  • Sistemas Backup Online
  • Directorios de asesorías

Ofertas y promociones

  • Gestión de vulnerabilidades

Localización y contacto

CISET. Centro de Innovación
Oficina Central
Parque Tecnológico LEGATEC

Utilizamos cookies propias y de terceros para analizar su navegación y ofrecerle una mejor experiencia de usuario acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política. Leer másAceptar

CISET. Centro de Innovación © 2019. Todos los derechos reservados | Inicio | Aviso legal y política de cookies