Heartbleed nunca muere

Hace casi tres años se detectó una vulnerabilidad en OpenSSL que permite a los hackers acceder a la memoria de los servidores de datos. Y hablamos en presente porque la vulnerabilidad está lejos de olvidarse como si de un mal suelo se tratara. Inicialmente descubierta por la empresa Codenomicon y Neel Mehta, un investigador de Google, y bautizada como Heartbleed se calculó que podía afectar a medio millón de páginas web.

Heartbleed afecta a OpenSSL, una tecnología de código abierto muy utilizada en aplicaciones web y sites para salvaguardar los datos de los usuarios. La vulnerabilidad permite que un hacker consiga las claves de cifrado de los servidores web.

Una vez lanzado el parche y publicados centenares de artículos, reportajes, análisis, entrevistas… podríamos creer que Heartbleed se ha convertido en un problema residual, pero nada más lejos de la realidad.

Un nuevo informe de Shodan, un motor de búsqueda, indica que casi 200.000 servidores y dispositivos siguen siendo vulnerables a Heartbleed, y que los servidores de Estados Unidos alojados en Amazon Web Services (AWS) son desproporcionadamente vulnerables al fallo.

De una manera más concreta, Estados Unidos lidera el país con mayor un número de sistemas sin parchear: 42.032, seguido de Corea del Sur (15.380) y China (14.0116). Le sigue Alemania (14.072) y Francia (8.702) en el Top 5.

SK Broadband es la organización que aloja el mayor número de sistemas vulnerables (6,367) seguido de Amazon (5.163) y Verizon Wireless (4.347).