16 abril, 2014
Una gran cantidad de usuarios de Android podría tener sus dispositivos en riesgo debido al bug conocido como Heartbleed. Según Marc Rogers, experto en seguridad de la compañía Lookout, los artefactos con la versión 4.1.1 del sistema operativo móvil no son confiables. Los dueños de estos smartphones y tablets no deberían realizar operaciones sensibles dado que se expondrían a un robo de datos personales. “Todo el dispositivo es vulnerable, así que el usuario debería ser cuidadoso respecto a los sitios que utiliza”. Esta advertencia incluyó, por supuesto, al uso del home banking.
Los dispositivos con esa versión de Android llegarían a unas 50 millones de unidades en todo el mundo según cálculos del diario The Guardian. Por su parte Google ha señalado que menos del 10% de los dispositivos tienen la versión vulnerable del sistema. Google ha desarrollado un parche que cubriría la vulnerabilidad en la versión 4.1.1, pero para que sea efectivo las compañías proveedoras también deben realizar actualizaciones.
El fallo en el software Open SSL fue descubierto recientemente y se reveló que ha existido por más de dos años. Quienes explotaban esta vulnerabilidad tenían la posibilidad de robar contraseñas, datos de tarjetas de crédito y otra información sensible. El problemas no solo involucraba a servidores, sino también a routers y otros artefactos conectados a la red.
La buena noticia es que no existe ninguna evidencia que apunte al uso del bug para el robo de datos a través de smartphones. Pero esto no quiere decir que no sea posible, o que no haya sucedido. Rogers señaló que la apertura de un sitio con un software malicioso podría ser desastroso si ocurre mientras se está operando con la cuenta online del banco. Sin embargo, aclaró que ese tipo de ataque en el que el hacker salta de un sitio a otro es complejo y relativamente de difícil ocurrencia. Rogers espera que los casos de uso de la vulnerabilidad crezcan con el tiempo debido a lo extendido de la implementación del software Open SSL.
Fuentes: Huffingtonpost