Heartbleed una de las amenazas informáticas más importantes de la historia, sigue siendo un problema para miles de empresas, que de alguna forma han renunciado a implementar medidas de seguridad que permitan superar la amenaza.
Según el experto en ciberseguridad Kevin Bocek, cuando ya ha pasado un año desde que se reveló la existencia de Heartbleed, casi el 74% de las empresas que forman parte del índice Forbes Global 2000, aún no han solucionado por completo el problema y siguen manteniendo servidores y redes expuestas a este tipo de amenaza.
Como declara Bocek a Bloomberg «lo normal sería pensar que las grandes empresas habían solucionado el problema, porque muchas tienen equipos de ciberseguridad dedicados. Pero según examinamos la actividad de grandes bancos, telecos, manufactureras, etc. descubrimos que tienen sistemas realmente complejos, en los que todavía no han ‘parcheado’ todos sus servidores».
Dado a conocer a principios de abril del pasado año, HeartBleed ha sido considerada como la vulnerabilidad OpenSSL más grave de la historia, no sólo porque ha estado activa durante dos años antes de ser descubierta, sino porque permitía a posibles atacantes obtener datos confidenciales de contraseñas, tarjetas de crédito, etc. en sitios supuestamente seguros, teóricamente protegidos por el protocolo SSL.
Si bien es cierto que muchas empresas han sustituído los antiguos certificados de autenticación basados en OpenSSL, el problema es que en muchas ocasiones han generado nuevos utilizando las mismas claves, dejando una puerta entornada para un nueva posible amenaza informática, dando pies a posibles ataques basados en phishing o ingeniería social, toda vez que el problema sigue latente.
