elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Alertan de ataques de Spam aprovechando la vulnerabilidad de OpenSSL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alertan de ataques de Spam aprovechando la vulnerabilidad de OpenSSL  (Leído 1,241 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Alertan de ataques de Spam aprovechando la vulnerabilidad de OpenSSL
« en: 11 Abril 2014, 14:22 pm »

La noticia de la semana ha sido, sin duda, el fallo de seguridad descubierto en OpenSSL denominado “Heartbless” el cual expone la seguridad de gran parte de páginas web, servicios y plataformas de manera que piratas informáticos, explotando la vulnerabilidad correctamente, podrían llegar a obtener claves privadas de cifrado, contraseñas y más información privada de los usuarios en cuanto a cifrado de los datos y las conexiones.

OpenSSL se actualizó en pocas horas solucionando la grave vulnerabilidad y con él, muchas páginas también solucionaron esta vulnerabilidad actualizando los módulos referentes a OpenSSL volviendo a ofrecer conexiones seguras a los usuarios. Sin embargo, como es habitual, algunos piratas informáticos buscan posibles formas de aprovecharse desde otro punto de vista de esta vulnerabilidad y algunos usuarios han alertado a través de las redes sociales de SPAM dirigido aprovechándose de esta vulnerabilidad para llevar a cabo ataques phishing y robar datos de usuarios.

Un ejemplo del SPAM que ha aparecido aprovechando Heartbleed como asunto lo podemos ver en el siguiente enlace. En dicho mensaje publicado por Troy Hunt podemos ver cómo los piratas informáticos suplantan la identidad de un banco irlandés, informan al usuario sobre la vulnerabilidad y facilitan un enlace (falso) desde el que cambiar la contraseña.

De igual forma, es posible que en los próximos días lleguen nuevas campañas de SPAM aprovechando esta vulnerabilidad de OpenSSL como gancho buscando formas de robar usuarios, contraseñas y datos de los usuarios a través de suplantación de identidad de organizaciones y empresas y ataques phishing especialmente diseñados para estos correos fraudulentos.

Para evitar ser víctimas de estos ataques es recomendable cambiar las contraseñas siempre desde la página web oficial de las plataformas, nunca siguiendo un enlace que nos haya llegado a través de un correo electrónico.

¿Has recibido algún correo de SPAM similar haciendo referencia a la vulnerabilidad Heartbleed?

Fuente: Softpedia

http://www.redeszone.net/2014/04/11/alertan-de-ataques-de-spam-aprovechando-la-vulnerabilidad-de-openssl/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
script en python para explotar vulnerabilidad openssl
Bugs y Exploits
roothelp 0 3,246 Último mensaje 9 Abril 2014, 22:36 pm
por roothelp
Las empresas, reaccionando rápido ante la vulnerabilidad de OpenSSL
Noticias
wolfbcn 0 1,420 Último mensaje 10 Abril 2014, 13:57 pm
por wolfbcn
El responsable de la vulnerabilidad Heartbleed de OpenSSL se disculpa « 1 2 »
Noticias
wolfbcn 14 5,429 Último mensaje 17 Abril 2014, 18:08 pm
por ccrunch
Nueva vulnerabilidad en OpenSSL
Noticias
wolfbcn 0 1,694 Último mensaje 7 Junio 2015, 02:22 am
por wolfbcn
OpenSSL Project detecta nueva vulnerabilidad en OpenSSL y anuncia parche
Noticias
wolfbcn 0 1,819 Último mensaje 8 Julio 2015, 15:06 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines