La noticia de la semana ha sido, sin duda, el fallo de seguridad descubierto en OpenSSL denominado “Heartbless” el cual expone la seguridad de gran parte de páginas web, servicios y plataformas de manera que piratas informáticos, explotando la vulnerabilidad correctamente, podrían llegar a obtener claves privadas de cifrado, contraseñas y más información privada de los usuarios en cuanto a cifrado de los datos y las conexiones.
OpenSSL se actualizó en pocas horas solucionando la grave vulnerabilidad y con él, muchas páginas también solucionaron esta vulnerabilidad actualizando los módulos referentes a OpenSSL volviendo a ofrecer conexiones seguras a los usuarios. Sin embargo, como es habitual, algunos piratas informáticos buscan posibles formas de aprovecharse desde otro punto de vista de esta vulnerabilidad y algunos usuarios han alertado a través de las redes sociales de SPAM dirigido aprovechándose de esta vulnerabilidad para llevar a cabo ataques phishing y robar datos de usuarios.
Un ejemplo del SPAM que ha aparecido aprovechando Heartbleed como asunto lo podemos ver en el siguiente enlace. En dicho mensaje publicado por Troy Hunt podemos ver cómo los piratas informáticos suplantan la identidad de un banco irlandés, informan al usuario sobre la vulnerabilidad y facilitan un enlace (falso) desde el que cambiar la contraseña.
De igual forma, es posible que en los próximos días lleguen nuevas campañas de SPAM aprovechando esta vulnerabilidad de OpenSSL como gancho buscando formas de robar usuarios, contraseñas y datos de los usuarios a través de suplantación de identidad de organizaciones y empresas y ataques phishing especialmente diseñados para estos correos fraudulentos.
Para evitar ser víctimas de estos ataques es recomendable cambiar las contraseñas siempre desde la página web oficial de las plataformas, nunca siguiendo un enlace que nos haya llegado a través de un correo electrónico.
¿Has recibido algún correo de SPAM similar haciendo referencia a la vulnerabilidad Heartbleed?
Fuente: Softpedia
http://www.redeszone.net/2014/04/11/alertan-de-ataques-de-spam-aprovechando-la-vulnerabilidad-de-openssl/