Respuesta de ESET ante Heartbleed, la vulnerabilidad de OpenSSL

Como seguramente sepan, la semana pasada un grupo de ingenieros de la firma de seguridad Codenomicon, en conjunto con un investigador de Google, descubrió Heartbleed, una vulnerabilidad de seguridad de OpenSSL, un protocolo de seguridad de código abierto muy utilizado en la actualidad que cifra el tráfico y evita que la información entre los equipos y los servidores sea interceptada.

No obstante, en esta ocasión les escribimos para llevarles tranquilidad y comentarles que en lo que respecta a nuestros sistemas, ya hemos actualizado nuestra version de OpenSSL de la 0.89 a la 1.0.1 g. Cabe destacar que si bien OpenSSL 0.89 no era vulnerable, ahora utilizamos la versión recomendada por los desarrolladores para mantener los datos de todos nuestros usuarios aún más seguros.

respuesta-eset-heartbleed
La noticia tomó mucha relevancia debido a que los programas más populares de código abierto utilizados para montar servidores web, como Apache o Nginx, utilizan por defecto OpenSSL; y de hecho representan el 66% de los sitios activos en Internet según una encuesta realizada en abril por Netcraft. Es por esto que es muy difícil establecer el alcance de la falla, dado que pudo haber afectado a todos los servidores que utilizaran versiones vulnerables de OpenSSL.

Desde We Live Security en español, nuestro portal de noticias de tecnología y de la industria antivirus en español, publicamos toda la información minuto a minuto de lo que estaba sucediendo con esta importante vulnerabilidad y sobre qué se puede hacer para evitar caer en ella y que sus datos se vean comprometidos.

Por último, les recomendamos actualizar sus contraseñas preventivavemente, y que en caso de ser administradores de un sitio que utilice OpenSSL para cifrar las comunicaciones validen si su versión es vulnerable:

  • OpenSSL 1.0.1 a 1.0.1f (inclusive) son vulnerables.
  • OpenSSL 1.0.1g es la última versión estable, recomendada por los desarrolladores, y no es vulnerable.
  • OpenSSL 1.0.0 no es vulnerable.
  • OpenSSL 0.9.8 no es vulnerable.

Como siempre, les agradecemos por seguir confiando en nosotros para proteger sus datos e información sensible, y quedamos a su disposición ante cualquier consulta o inquietud que tengan.

Imagen gentileza de bixentro en Flickr. Licencia Creative Commons CC BY 4.0.

Andrés Tamburi
Director de Comunicación

Las 10 amenazas más propagadas del mundo en noviembre 2022

Presentamos el ranking de las diez amenazas que más se propagaron alrededor del mundo durante noviembre de 2022.

¿Cuál será el Juego del Año? ¡Estos son los nominados!

Te presentamos los seis nominados para el galardón gamer más importante del 2022. Conócelos para elegir tu favorito.

El Dream Team de ESET para ganarle por goleada al malware

Presentamos el plantel con el que desde ESET protegemos día a día a empresas y usuarios de Latinoamérica, frente a los códigos maliciosos que siempre están al acecho.

2 Comentarios

    • Engerbert,

      Buenas tardes, ¡muchas gracias por tu comentario y por la corrección! Ya hemos arreglado los errores.

      ¡Gracias, nuevamente, por el aviso y el apoyo a nuestro blog!

      Saludos,

      Santiago Sassone
      Corporate Communications Specialist

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados