{"id":2910,"date":"2014-04-21T20:38:44","date_gmt":"2014-04-21T20:38:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=2910"},"modified":"2021-03-10T15:18:56","modified_gmt":"2021-03-10T21:18:56","slug":"resumen-semanal-de-noticias-seguimos-hablando-de-heartbleed","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/resumen-semanal-de-noticias-seguimos-hablando-de-heartbleed\/2910\/","title":{"rendered":"Resumen Semanal De Noticias: Seguimos Hablando De Heartbleed"},"content":{"rendered":"

Al igual que en la semana pasada<\/a>, la saga de Heartbleed contin\u00faa liderando los principales portales de noticias de seguridad. Probablemente podr\u00eda pasarme todo este art\u00edculo hablando de Heartbleed, pero no lo har\u00e9, porque estoy seguro de que tambi\u00e9n quieres saber acerca de la fuga de datos en LaCie, el popular productor de discos duros port\u00e1tiles. Tambi\u00e9n tenemos informaci\u00f3n sobre una extra\u00f1a decisi\u00f3n de Microsoft que podr\u00eda impactar sobre tu capacidad para instalar actualizaciones de seguridad y un interesante rumor sobre una iniciativa de Google que podr\u00eda aumentar la optimizaci\u00f3n de b\u00fasqueda para las p\u00e1ginas web que tengan una buena estrategia de seguridad. Por \u00faltimo, repasaremos c\u00f3mo afecto a Internet final del soporte t\u00e9cnico para XP.<\/p>\n

Heartbleed<\/b><\/p>\n

Como ya he dicho, la saga de Heartbleed contin\u00faa. En caso de que no le hayas prestado atenci\u00f3n a ninguna noticia de seguridad inform\u00e1tica en las \u00faltimas dos semanas, Heartbleed es un falla de encriptaci\u00f3n que podr\u00eda haber permitido que cualquier persona en Internet lea la memoria de una m\u00e1quina protegida por el servicio de cifrado OpenSSL. En los casos m\u00e1s graves, este peque\u00f1o trozo de memoria podr\u00eda contener datos vitales como nombres de usuarios, contrase\u00f1as o incluso llaves de cifrado privadas. No hay suficiente tiempo para volver a explicar esta situaci\u00f3n por completo en este breve resumen de noticias, pero si est\u00e1s un poco perdido, puedes leer este\u00a0tutorial sobre Heartbleed<\/a>\u00a0y este an\u00e1lisis m\u00e1s extenso que explica\u00a0por qu\u00e9 Heartbleed es un gran problema<\/a>. Si ya est\u00e1s bastante familiarizado con toda esta informaci\u00f3n, contin\u00faa leyendo.<\/p>\n

A lo largo del fin de semana,\u00a0Heartbleed se intensific\u00f3 y pas\u00f3 de ser una vulnerabilidad de seguridad potencial a ser un bug activamente aprovechado en ataques reales y con v\u00edctimas reales. Una p\u00e1gina web para padres en el Reino Unido \u2013 llamado Mumsnet \u2013 fue atacada por hackers que se aprovecharon de Heartbleed. Estos atacantes se hicieron con las contrase\u00f1as y, seg\u00fan informes detallados, las usaron para publicar mensajes en esa p\u00e1gina. Otro caso aun m\u00e1s alarmante ocurri\u00f3 en Canada, en donde un grupo de cibercriminales aprovech\u00f3n Heartbleed y logr\u00f3 comprometer algunos sistemas bajo el control de la Agencia de Ingresos de ese pa\u00eds (Canadian Revenue Agency). Durante un per\u00edodo de seis horas, antes de que la CRA pudiera actualizar su sistema con la versi\u00f3n parcheada de OpenSSL, los cibercriminales robaron los n\u00fameros de seguridad social de 900 ciudadanos.<\/p>\n

Heartbleed, el bug de OpenSSL, que pudo haber expuesto contrase\u00f1as, comunicaciones y \u00a0las llaves encriptadas de cientos de miles de usuarios sigue encabezando los principaes portales de noticias de seguridad.<\/div>\n

Adem\u00e1s, seg\u00fan una investigaci\u00f3n realizada por Collin Mulliner de la Northeastern University de Boston la semana pasada, alrededor del 20% de los servidores de la\u00a0red Tor resultaron ser vulnerables<\/a>. Seg\u00fan detalla el informe, Tor ya ha empezado a bloquear estos nodos vulnerables.<\/p>\n

A pesar de estos ataques, las pruebas que planteaban que era posible el robo de certificados e insist\u00edan sobre la necesidad de sustituir los certificados que estaban potencialmente en peligro, demostraron que no resulta urgente en absoluto\u00a0revocar y reemplazar los certificados<\/a>. En pocas palabras, estos certificados garantizan que una p\u00e1gina web sea la p\u00e1gina que t\u00fa crees que es. Estos certificados son la base de la confianza en Internet. Es cierto,\u00a0ha habido una explosi\u00f3n de revocaciones y sustituciones de certificados<\/a> desde el descubrimiento de Heartbleed, pero esta explosi\u00f3n no es ni remotamente proporcional al alcance del bug.<\/p>\n

La fuga de LaCie<\/b><\/p>\n

Seg\u00fan mi compa\u00f1ero (y co-anfitr\u00edon del podcast mensual de noticias<\/a>) Chris Brook, la empresa francesa de hardware inform\u00e1tico LaCie, conocida por sus coloridos discos duros port\u00e1tiles, comunic\u00f3 esta semana que fue v\u00edctima de una\u00a0fuga de datos<\/a>\u00a0que puede haber puesto en peligro la informaci\u00f3n confidencial de cualquier persona que haya comprado un producto en la p\u00e1gina web de LaCie durante el \u00faltimo a\u00f1o. La compa\u00f1\u00eda dice que un cibercriminal comprometi\u00f3 sus sistemas online con una pieza de malware y luego utiliz\u00f3 ese acceso para robar nombres de clientes, direcciones, direcciones de correo electr\u00f3nico, as\u00ed como informaci\u00f3n de tarjetas de pago y las fechas de caducidad de las tarjetas. Por lo tanto, si has comprado algo directamente desde la tienda online de LaCie en el \u00faltimo a\u00f1o, tu informaci\u00f3n puede haber sido expuesta, aunque probablemente ya hayas sido informado por la empresa.<\/p>\n

Una decisi\u00f3n extra\u00f1a de Microsoft y otra potencialmente genial de Google<\/b><\/p>\n

Con una decisi\u00f3n que me dej\u00f3 confundido (aunque estoy seguro de que probablemente hay una buena raz\u00f3n para ella), Microsoft anunci\u00f3 recientemente que dejar\u00eda de proporcionar actualizaciones de seguridad para los usuarios que ejecutan versiones no actualizadas de Windows 8.1. En otras palabras,\u00a0para recibir futuras actualizaciones de seguridad, los clientes tendr\u00e1n que tener sus ordenadores actualizados con el update m\u00e1s reciente de Windows 8.1<\/a>, que la compa\u00f1\u00eda public\u00f3 en abril.<\/p>\n

Habl\u00e9 con un portavoz de Microsoft, pero esa persona no me dio muchas explicaciones sobre por qu\u00e9 se tom\u00f3 esa decisi\u00f3n. La buena noticia \u2013 seg\u00fan este portavoz de Microsoft\u2013 es que este aviso s\u00f3lo afecta a un peque\u00f1o porcentaje de los usuarios que no tienen la funci\u00f3n de actualizaci\u00f3n autom\u00e1tica habilitada. Para ser claros, sin duda recomendamos activar la auto-actualizaci\u00f3n, y creo que est\u00e1 activada de forma predeterminada para la mayor\u00eda de los sistemas Windows comerciales. Si tienes la actualizaci\u00f3n autom\u00e1tica, entonces no tienes nada de qu\u00e9 preocuparte. Si instalas las actualizaciones de forma manual, entonces tendr\u00e1s que instalar la actualizaci\u00f3n de Windows 8.1 de abril o no ser\u00e1s capaz de instalar los parches mensuales de aqu\u00ed en adelante. Es tu elecci\u00f3n, pero parece una decisi\u00f3n obvia para m\u00ed.<\/p>\n

Por otro lado, hay rumores acerca de que el gigante de los buscadores, Google, podr\u00eda a\u00f1adir un poco de matem\u00e1ticas a su m\u00e1gico algoritmo de b\u00fasqueda (al menos creo que es as\u00ed como funciona) que mejorar\u00e1 los resultados de b\u00fasqueda para las p\u00e1ginas web que implementen cifrado. El\u00a0Wall Street Journal<\/a>\u00a0public\u00f3 esta noticia basada en algo que el gur\u00fa del\u00a0algoritmo de b\u00fasqueda de la empresa, Matt Cutts, dijo en una conferencia. Google no neg\u00f3 rotundamente estas afirmaciones, pero s\u00ed aclar\u00f3 que la compa\u00f1\u00eda no ten\u00eda nada que anunciar en este momento. Es dif\u00edcil saber si Google est\u00e1 de verdad reflexionando sobre esto, pero sin duda parece ser una buena idea.<\/p>\n

\u00bfLlegar\u00e1 el XPocalipsis?<\/b><\/p>\n

Hablando de cosas que Microsoft ya no apoyar\u00e1 m\u00e1s, la empresa oficialmente public\u00f3 los \u00faltimos parches para Windows XP el mes pasado.\u00a0 Se hab\u00eda hablado mucho durante los \u00faltimos a\u00f1os acerca de cu\u00e1l ser\u00eda el impacto de abandonar el apoyo de seguridad para un sistema operativo que sigue siendo usado por el 28% de los usuarios de Internet. Es demasiado pronto para decir cu\u00e1l ser\u00e1 ese impacto, pero probablemente deber\u00edas dejar XP si a\u00fan lo est\u00e1s usando. Pienso que estar\u00edamos hablando mucho m\u00e1s sobre este tema si Heartbleed no hubiera aparecido, y apuesto que hablaremos m\u00e1s sobre ello en un futuro. Aqu\u00ed hay una buena explicaci\u00f3n\u00a0sobre lo que el final de XP quiz\u00e1s signifique para el futuro<\/a>.<\/p>\n

Noticias sobre m\u00f3viles<\/b><\/p>\n

Por \u00faltimo, pero no menos importante, un nuevo informe de nuestros amigos investigadores de Kaspersky Lab demuestra que el negocio del robo de informaci\u00f3n bancaria de los usuarios de Android est\u00e1 en pleno crecimiento<\/a>. Y, para terminar, otro hackeo compromete un sofisticado esc\u00e1ner de huellas digitales<\/a>.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

Al igual que en la semana pasada, la saga de Heartbleed contin\u00faa liderando los principales portales de noticias de seguridad. Probablemente podr\u00eda pasarme todo este art\u00edculo hablando de Heartbleed, pero<\/p>\n","protected":false},"author":42,"featured_media":2911,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[996,163,61,1031,1071,49,1070,38,681,410,1013],"class_list":{"0":"post-2910","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-abril","10":"tag-bug","11":"tag-google","12":"tag-heartbleed","13":"tag-lacie","14":"tag-microsoft","15":"tag-resumen-semanal-de-noticias","16":"tag-seguridad","17":"tag-soporte-tecnico-2","18":"tag-vulnerabilidad","19":"tag-xp"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/resumen-semanal-de-noticias-seguimos-hablando-de-heartbleed\/2910\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/abril\/","name":"abril"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=2910"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2910\/revisions"}],"predecessor-version":[{"id":21274,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2910\/revisions\/21274"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/2911"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=2910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=2910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=2910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}