www.zonamovilidad.es
 (Foto: Pilar Bernat)
(Foto: Pilar Bernat)

El Heartbleed afecta aún a 600 de las principales web del mundo, además de 1.300 aplicaciones para móviles

miércoles 22 de octubre de 2014, 13:04h

Escucha la noticia

Una prueba llevada a cabo por Github ha puesto de manifiesto que más de 600 de los principales 10.000 sitios (tomando como base el ranking de Alexa) eran vulnerables a Heartbleed en las últimas horas; entre los afectados se encontraban Yahoo, Flickr, OkCupid, la revista Rolling Stone y Ars Technica. Las aplicaciones´para móviles que nos descargamos de las tiendas tampoco están libres de peligro si requieren conexión a un servidor

La amplia cobertura de este fallo plantea la siguiente pregunta: ¿los dispositivos móviles se ven afectados por esto? La respuesta más corta y directa según Veo Zhang, analista de amenazas móviles de Trend Micro, es sí.

Las aplicaciones móviles, nos guste o no, son tan vulnerables a Heartbleed como lo son las páginas web –además de las aplicaciones de navegador móvil, de compra online, banca o apps de licitación. Esto se debe al hecho de que la mayoría de las apps ofrecen la posibilidad de comprar desde la aplicación, pues es una forma segura de conseguir más víctimas con esta vulnerabilidad. 

¿Qué pasa con las apps que no ofrecen compras desde la aplicación? ¿Están a salvo de esta vulnerabilidad? En realidad no, siempre y cuando se conecten online a un servidor, siguen siendo vulnerables, incluso si la tarjeta de crédito no está involucrada.

Trend Micro asegura que ha escaneado más de 390.000 aplicaciones de Google Play, y ha encontrado que alrededor de 1.300 aplicaciones pueden ser vulnerables. Entre ellas hay 15 apps relacionadas con bancos, 39 con servicios de pago online y 10 están relacionadas con tiendas online. Asimismo, la compañía ha encontrado varias apps populares que muchos usuarios utilizan a diario, como aplicaciones de mensajería instantánea, de salud y apps de configuración de teclado.

¿Qué se puede hacer contra Heartbleed, entonces? Sólo esperar a que se parcheen los servidores y cambiar, entonces las contraseñas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios