Con la llegada de Heartbleed, Bluebox lanzó Bluebox Heartbleed Scanner, una herramienta que puede ayudar a los usuarios de teléfonos inteligentes a ver si son vulnerables al error Heartbleed. A pesar de que alrededor de dos tercios de la Web es vulnerable, nadie sabe todavía el alcance total de los problemas que ha causado. Cuanto antes aprenda más sobre Bluebox, mejor podrá protegerse contra la amenaza que representa.
Toda la comunidad de Internet se sumió en el caos tan pronto como se filtró la noticia sobre Heartbleed. Las principales empresas respondieron rápidamente y lanzaron actualizaciones para contrarrestar Heartbleed. Es una amenaza de la que debes ser consciente.
Cómo funciona Heartbleed
Heartbleed es una debilidad en el software OpenSSL que permite a cualquier atacante robar información directamente del espacio de memoria de una aplicación. Esta información incluye claves privadas que mantienen los datos codificados de forma segura mientras viajan por Internet.
Este problema puede parecer insignificante para algunos, pero es importante tener en cuenta que el tipo de información que se puede robar puede incluir datos de inicio de sesión y cuentas en línea relacionadas con finanzas como PayPal y otros sitios de transferencia de dinero.
La extensión del daño causado por Heartbleed
Dada la popularidad de OpenSSL, la extensión del daño esperado es alta. De hecho, no fue una sorpresa que esta amenaza llegara incluso a dispositivos móviles a través de aplicaciones móviles instaladas. Esto se debe a que las aplicaciones móviles tienen encriptación integrada para permitir que los usuarios inicien sesión de forma segura.
Teléfonos inteligentes y la amenaza Heartbleed
Apple ha afirmado que su iOS es seguro y Heartbleed no puede causar ningún problema a los dispositivos iOS. Sin embargo, no se puede decir lo mismo de todos los dispositivos Android. Google ha admitido que casi todas las versiones de Android a partir de la 4.1 contienen versiones vulnerables de OpenSSL. Sin embargo, estos dispositivos son relativamente seguros, ya que todos excepto Android 4.1.1 tenían la función de latido activada de forma predeterminada. Sin embargo, la posibilidad de que algunos OEM vuelvan a activar la función de latido en sus teléfonos no es remota, lo que hace que la amenaza siga siendo muy real para todos.
Bluebox y el escáner Bluebox Heartbleed
En respuesta a esta amenaza, la compañía de software de seguridad Bluebox ha desarrollado una aplicación que puede escanear su teléfono, disponible en Google Play Store. Cuando se descubrió en el pasado la principal vulnerabilidad de la clave maestra de Android, también fue Bluebox quien intervino y lanzó una herramienta similar para solucionar el problema.
Este último escáner permite a los usuarios de teléfonos inteligentes verificar sus dispositivos para ver si son seguros o no. Bluebox Heartbleed Scanner busca aplicaciones instaladas dentro de un dispositivo que tenga sus propias versiones de OpenSSL. A su vez, verifica las versiones de la biblioteca para ver si Heartbeat está habilitado.
El papel del usuario en el abordaje del problema
Es importante recordar que una vez que el escáner ha detectado aplicaciones que muestran vulnerabilidad, el usuario debe hacer dos cosas. En primer lugar, debe informar esto en la sección de revisión de aplicaciones de Google Play Store. Esto advierte a otros usuarios de la vulnerabilidad de una aplicación. En segundo lugar, debe enviar un correo electrónico a los desarrolladores. Esto les notifica y les permite abordar este problema en sus próximas actualizaciones.
Si tiene alguna pregunta sobre la seguridad de sus dispositivos, contáctenos hoy para ver cómo podemos ayudarlo.
Leave a Reply