Agujero en seguridad informática
Hace p0co hubo un fallo en la biblioteca de OpenSSL apodado Heartbleed. Pues parece ser que no ha tenido suficiente y vuelve buscando nuevas maneras de crearnos problemas.
Seguridad informática en los equipos informáticos
Todo esto parece ser que se debe a un fallo de seguridad que fue producido hace 10 años, el cual puede hacer posible que un ciber-atacante intercepte toda la información a la que estamos accediendo, como por ejemplo las páginas web que visitamos y los datos introducidos en ellas, mediante una técnica ya conocida, Man-in-the-middle (Hombre en el medio). Esta técnica consiste en ubicarse en un punto intermedio de la red, permitiendo así interceptar todo el tráfico saliente de cualquier equipo pudiendo conseguir así cuentas de usuario, conversaciones, etc…
Este fallo fue descubierto por el japonés Masashi Kikuchi, el cual declaraba que los ciber-atacantes podrían interceptar las comunicaciones y hacer falsificaciones en las mismas, tanto cuando el cliente o el servidor son vulnerables.
La única diferencia entre Heartbleed y este nuevo bug, es que se necesita que el atacante este ubicado en la misma red de la posible víctima, como podría darse en redes wifi públicas (Centros comerciales, Aeropuertos, etc…). Ante este tipo de ataques no hay protección segura, por lo que deberíamos llevar extrema precaución al conectarnos en puntos wifi públicos.