elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Alertan de ataques de Spam aprovechando la vulnerabilidad de OpenSSL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alertan de ataques de Spam aprovechando la vulnerabilidad de OpenSSL  (Leído 667 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Alertan de ataques de Spam aprovechando la vulnerabilidad de OpenSSL
« en: 11 Abril 2014, 14:22 pm »

La noticia de la semana ha sido, sin duda, el fallo de seguridad descubierto en OpenSSL denominado “Heartbless” el cual expone la seguridad de gran parte de páginas web, servicios y plataformas de manera que piratas informáticos, explotando la vulnerabilidad correctamente, podrían llegar a obtener claves privadas de cifrado, contraseñas y más información privada de los usuarios en cuanto a cifrado de los datos y las conexiones.

OpenSSL se actualizó en pocas horas solucionando la grave vulnerabilidad y con él, muchas páginas también solucionaron esta vulnerabilidad actualizando los módulos referentes a OpenSSL volviendo a ofrecer conexiones seguras a los usuarios. Sin embargo, como es habitual, algunos piratas informáticos buscan posibles formas de aprovecharse desde otro punto de vista de esta vulnerabilidad y algunos usuarios han alertado a través de las redes sociales de SPAM dirigido aprovechándose de esta vulnerabilidad para llevar a cabo ataques phishing y robar datos de usuarios.

Un ejemplo del SPAM que ha aparecido aprovechando Heartbleed como asunto lo podemos ver en el siguiente enlace. En dicho mensaje publicado por Troy Hunt podemos ver cómo los piratas informáticos suplantan la identidad de un banco irlandés, informan al usuario sobre la vulnerabilidad y facilitan un enlace (falso) desde el que cambiar la contraseña.

De igual forma, es posible que en los próximos días lleguen nuevas campañas de SPAM aprovechando esta vulnerabilidad de OpenSSL como gancho buscando formas de robar usuarios, contraseñas y datos de los usuarios a través de suplantación de identidad de organizaciones y empresas y ataques phishing especialmente diseñados para estos correos fraudulentos.

Para evitar ser víctimas de estos ataques es recomendable cambiar las contraseñas siempre desde la página web oficial de las plataformas, nunca siguiendo un enlace que nos haya llegado a través de un correo electrónico.

¿Has recibido algún correo de SPAM similar haciendo referencia a la vulnerabilidad Heartbleed?

Fuente: Softpedia

http://www.redeszone.net/2014/04/11/alertan-de-ataques-de-spam-aprovechando-la-vulnerabilidad-de-openssl/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines