Estudio concluye que Heartbleed era desconocido antes de su divulgaci贸n

Los registros de tr谩fico de red no muestran evidencia alguna de que atacantes buscaran servidores vulnerables, en los meses y d铆as previos a que la informaci贸n sobre Heartbleed fuese dada a conocer p煤blicamente.

Seg煤n nueva investigaci贸n realizada por varias universidades estadounidenses聽聽(documento PDF en ingl茅s, 14 p谩ginas), una de las vulnerabilidades m谩s graves que han afectado a Internet, denominada 鈥淗eartbleed鈥, era probablemente desconocida antes de ser dada a conocer p煤blicamente. Indirectamente, la informaci贸n desmiente versiones anteriores, en el sentido que la NSA hab铆a explotado durante dos a帽os la vulnerabilidad, como parte de sus labores de espionaje. En julio, la organizaci贸n EFF denunci贸 a la NSA ya que, a su juicio, hab铆a conocido y aprovechado secretamente Heartbleed en lugar de advertir a la opini贸n p煤blica.

El estudio, indica que en los ataques generalizados utilizando 鈥淗eartbleed鈥 comenzaron exactamente 21 horas y 29 minutos despu茅s de conocerse la vulnerabilidad.

En total, se detectaron 700 ataques, iniciados menos de 24 horas despu茅s de conocerse p煤blicamente la informaci贸n, el pasado 7 de abril. 鈥淗eartbleed鈥 era una vulnerabilidad que afectaba versiones antiguas de OpenSSL, biblioteca criptogr谩fica que cifra los datos transmitidos entre un cliente y un servidor. En algunos casos, 鈥淗eartbleed鈥 filtr贸 la memoria del servidor, exponiendo as铆 las credenciales de inicio de sesi贸n, claves criptogr谩ficas y otros datos privados.

Para determinar fehacientemente si los ataques hab铆an sido ejecutados contra OpenSSL antes de la divulgaci贸n de la falla, los investigadores analizaron el tr谩fico de red recopilado por trampas pasivas, conocidas como “Honeypot”, instaladas en el Laborario Nacional Lawrence Berkeley, el Centro de Computaci贸n Cient铆fica y Energ茅tica y EC2 de Amazon.

Los investigadores no encontraron indicios de que los atacantes hubieran intentado explotar 鈥淗eartbleed鈥 en b煤squeda de servidores vulnerables, antes del d铆a 7 de abril. Por el contrario, los primeros ataques fueron detectados 21 horas y 29 minutos despu茅s que la informaci贸n sobre 鈥淗eartbleed鈥 fuese del conocimiento p煤blico. En las horas siguientes, los ataques comenzaron a producirse a gran escala y con gran intensidad.

Dos d铆as despu茅s de conocerse la vulnerabilidad 鈥淗eartbleed鈥, el 11% de del mill贸n de sitios m谩s populares del mundo a煤n estaban vulnerables.

Los investigadores a cargo de la investigaci贸n dicen haber tenido una actitud proactiva frente al tema, notificando directamente a los administradores de servidores vulnerables.

Ilustraci贸n: wwwebmeister 漏 Shutterstock.com


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.