CISET. Mantenimiento informático
  • Inicio
  • Servicios
      • Servicios Informáticos
      • Mantenimiento Informático
      • Copias de seguridad
      • Formación Tecnológica
      • Call center: Soporte técnico
  • Soluciones
      • Catalogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting Informático y Tecnológico
      • Sage Despachos Connected
      • Software ERP Pymes
      • Inventario de Activos TI
  • Cloud
      • Acronis - Backup online
      • Google Apps
      • Office 365
      • Centralitas virtuales
  • Seguridad
      • Seguridad Informática
      • Antivirus y Antispam
      • SOPHOS Endpoint Protection
      • SOPHOS Intercept X
      • ESET NOD32 Antivirus
      • ESET Endpoint Protection
  • Blog de Informática

HeartBleed: fallo de seguridad en OpenSSL

14 Abril 2014

La semana pasada se difundió la noticia de la existencia de un fallo de seguridad muy grave que afecta a Internet. Se trata de un fallo detectado en la librería criptográfica OpenSSL, la más extendida y utilizada para encriptar datos en Internet. Muchas webs y servicios que se ofrecen desde internet se basan en dicha librería y, por tanto, se han visto afectados. Aquí se encuentra la gravedad del error y es que no afecta a un servicio concreto, sino a muchos y, por tanto, a sus usuarios.

El fallo permite al atacante leer la memoria de los sistemas protegidos por OpenSSL, de forma que pueden acceder a datos como usuarios, contraseñas o cualquier información transmitida al sistema.

Aunque el error existe desde diciembre de 2011, éste fue reportado el pasado 7 de abril, día en que se publicó un parche para corregir el error. A partir de esa fecha, los administradores de los distintos servicios afectados, debían trabajar en aplicar el parche a sus sistemas.

Entre los servicios que se han visto afectados por este fallo de seguridad se encuentran Instagram, Gmail, Yahoo mail, Netflix, Flickr y Dropbox. Estos son algunos ejemplos, pero no la lista completa, por lo que aconsejamos a los usuarios que se informen de si los servicios que utilizan en internet se han visto afectados. Para comprobar si un servicio ha sido afectado por esta vulnerabilidad, podemos utilizar HeartBleed Bug Checker.

Si somos usuarios de alguno de los servicios afectados por este fallo de seguridad y hemos verificado que sus administradores ya han aplicado el parche, es aconsejable cambiar la contraseña que utilizábamos para dicho servicio, por si ésta se hubiese visto comprometida. En el caso de que no se haya aplicado el parche, es necesario ponerse en contacto con el soporte del servicio para informarnos de cuándo va a ser aplicado y, posteriormente, hacer el cambio de contraseña.

Desde CISET consideramos que la divulgación de esta información puede ayudar a nuestros clientes, que en muchos casos, no son conscientes de los riesgos a los que se exponen. Con este objetivo ofrecemos nuestros servicios de asistencia y consultoría informática.

Realizado por Mª Ángeles Ponce. Departamento de Servicios Gestionados.

Artículos relacionados

  • Cómo utilizar BitLocker en Windows
  • Backup Online: Servicios para la realización de backups en remoto
  • 31 de marzo - Día mundial de las copias de seguridad
  • CISET mejora su catálogo de soluciones de seguridad
  • Buenas prácticas para prevenir el Ransomware
  • Campaña de seguridad informática en PYMES
  • Gestores de contraseñas online
  • Ransomware. El virus que secuestra tu organización
  • Seguridad en dispositivos móviles
  • HP lanza nueva campaña de seguridad
  • EDR - Endpoint Detection & Response
  • Antivirus - protección contra virus informáticos
  • Malware - software malicioso
  • RANSOMWARE - empieza a atacar con los mensajes de voz
  • Seguridad en redes wifi abiertas
  • Certificados SSL: Beneficios de su utilización
  • Investigaciones sobre malware del primer trimestre: Laboratorio ESET
  • Seguridad en operaciones y compras online
  • Data Loss Prevention (DLP)
  • Sophos es número 1 en Protección Endpoint por SE Labs

Mantenimiento informático para empresas

Un completo servicio de mantenimiento informático a la medida de las necesidades de su empresa.

¿Dejaría su informática en manos de cualquiera?

Amplia más información de nuestro servicio de Mantenimiento informático para empresas

Destacados y Novedades

  • Mantenimiento informático empresas
  • Solución Backup Online en Cloud
  • Renting Tecnológico
  • Outsourcing TI

Últimos Blogs

  • Aspectos a tener en cuenta a la hora de elegir una empresa de mantenimiento informático
  • Sophos es número 1 en Protección Endpoint por SE Labs
  • Atajos de teclado en Windows para aumentar tu eficiencia
  • SAGE Despachos Connected incorpora funcionalidad Multiembargos
Sage Despachos Connected
La solución de gestión Fiscal, Laboral, Contable, Financiera e Interna más completa para asesorías y despachos

Publicaciones destacadas

Mantenimiento informático

Aspectos a tener en cuenta a la hora de elegir una empresa de mantenimiento informático

Hoy en día, las nuevas tecnologías son necesarias para aumentar las posibilidades de éxito de una empresa. Por ello, la mayoría de las empresas cuentan con una infraestructura informática con una red de ordenadores utilizados por los trabajadores de la empresa, que le posibilita realizar gran parte de sus operaciones.
CISET firma un con convenio de colaboración con SAE

CISET y SAE (servicios Asesorías empresa) firman convenio de colaboración

El pasado 10 de febrero de 2019 SAE y CISET, firmaron un convenio de colaboración con el objetivo de acercar, facilitar y promover, a todas las asesorías y despachos asociadas al reconocido colectivo nacional de asesorías, servicios informáticos innovadores, así como las mejores prácticas en la aplicación de las nuevas tecnologías en el sector de consultoría y asesoramiento empresarial.
Intercept X

Sophos es número 1 en Protección Endpoint por SE Labs

Tras la primera prueba pública realzada por SE Labs el antivirus Sophos Intercept X Advanced ocupa el primer puesto.

Localización y contacto

CISET. Mantenimiento informático
Oficina Central
Parque Tecnológico LEGATEC - Madrid

Servicios Informáticos

  • Mantenimiento informático
  • Seguridad informática
  • Renting Tecnológico

Soluciones Empresa

  • Sistemas Backup Online
  • Office 365
  • Antivirus y Antispam

Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado acorde a sus intereses. Continuar navegando implica la aceptación de nuestra Política de CookiesAceptar

CISET. Mantenimiento informático © 2019. | Inicio | Aviso legal