Falla CCS Injection existía hace diez años

Poco tiempo después del descubrimiento de Heartbleed, otra vulnerabilidad fue encontrada en OpenSSL. Y a pesar de haber un corrección, la falla existe hace por lo menos diez años y es difícil de determinar los daños que fueron causados.

AVG divulgó en junio el alcance que la vulnerabilidad CCS Injection aún tiene en la gran red. El número sorprende, pues según la empresa de seguridad, 37% de los servidores de los sites más populares están en riesgo.

El monitoreo fue hecho en 45 mil sites listados por Alexa, que investiga, verifica y difunde los tráficos de páginas en internet. Son 17 mil webs vulnerables. Del total, solamente cinco mil fueron considerados protegidos.

El bug permite que los hackers que están en una determinada red capturen datos criptografiados durante el intercambio de informaciones entre internautas y el site. En ese momento, el hacker puede descriptografiar los datos al forzar los servidores a usar claves de criptografía débiles.

Sin embargo, es tan simple secuestras informaciones. Los especialistas afirman que es necesario que una serie de factores sucedan para que la falla sea explorada. Los sistemas sin protección de antivirus o softwares que no estan actualizados son los más expuestos, además que es necesario que el hacker esté en la misma red que la víctima. Un Wi-Fi público es la plaza ideal para explorar el error.

Por eso, es fundamental que mantengas tu computador seguro, actualizando programas e instalando antivirus confiables. Evita también realizar transacciones o comprar en internet con señales públicas. Acuérdate que las fallas solo son exploradas porque las víctimas abren espacios para ello.