Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

DROWN Attack: más de 11 millones de webs HTTPS en peligro

Ciberseguridad
Protocolo HTTPS es vulnerable a ataques, DROWN attack

En un mundo cada vez más conectado a la red, la seguridad de las conexiones a Internet es una preocupación creciente.

Proteger la privacidad de nuestros datos es una prioridad que no siempre está al alcance de la mano, especialmente ahora que ha quedado al descubierto unanueva falla en la seguridad online. La han descubierto investigadores de varias universidades como la de Tel Aviv, Münster, Bochum, Pensilvania o Michigan, las cuales consiguieron ejecutar un ataque contra versiones OpenSLL de webs basadas en el protocolo HTTPS en menos de un minuto y usando un único ordenador.

El ataque ha sido bautizado como DROWN, acrónimo inglés para Decrypting RSA with obsolete and weakened eNcryption y permitiría el acceso a contraseñas o números de tarjetas de crédito. La vulnerabilidad permite usar un protocolo de seguridad obsoleto, SSLv2, para atacar sitios webs modernos, suponiendo así una amenaza potencial para los datos de millones de usuarios y webs de todo el mundo. 

Según los datos, al menos11,5 millones de sitios webs que usan HTTPS podrían estar en riesgo. Entre las webs afectadas se encuentran "gigantes" como Alibaba, Yahoo, Weibo, BuzzFeed, Weather.com, Flickr y Samsung y varias instituciones financieras. Las entidades amenazadas aún no han comentado nada al respecto, aunque es de esperar que tomen medidas inmediatamente, pues la amenaza podría tener unas consecuencias imprevisibles. Si quieres conocer todos los sitios afectados por el ataque DROWN, aquí tienes más información.

Pese a las constantes mejoras en seguridad introducidas en los últimos años, la navegación por Internet se ha convertido en un peligro para usuarios que guardan sus datos personales en la red. Al aumentar la cantidad de información confidencial que circula por internet, los riesgos se han multiplicado sin que se hayan dado pasos decisivos a la hora de proporcionar suficientes garantías. Para colmo, con la popularización del comercio electrónico cada vez son más los datos bancarios a los que se puede tener acceso.

El último fallo de seguridad descubierto demuestra que aún queda mucho camino por recorrer, aunque probablemente, por la naturaleza de Internet, la seguridad total en las conexiones nunca llegará a ser alcanzada.

[Fuente: Techworm]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: ataques, seguridad informática, hackers