Heartbleed:

Las alarmas informticas se activaron el 8 de abril. Expertos en seguridad ciberntica

advirtieron que se trataba de uno de los errores de programacin (bug, en ingls) ms
peligrosos de los ltimos aos y recomendaron a los usuarios de Internet cambiar sus
contraseas.
Heartbleed es una falla en el sistema que se utiliza para cifrar informacin personal que
circula en la red que puede incluir datos financieros y mdicos. El rango de aspectos
expuestos es amplio y difcil de determinar, porque el error del software le permite a los
atacantes ver parte de la informacin que se qued en la memoria del servidor.
"El 17 % de sitios web fueron atacados, lo que equivale a ms de medio milln, pero
podran ser muchos ms. El problema en este caso es que el fallo puede producirse sin
ser detectado, porque quienes manejan los sitios web quizs no encontraron evidencia del
ataque", le explic a BBC Mundo Paul Mutton, de Netcraft, una empresa que ofrece
servicios de seguridad informtica.
Goto fail:
A mediados de abril, Apple hizo pblica una actualizacin de su sistema operativo OS X,
porque descubri que sus usuarios podran ser vctimas de hackers al utilizar Internet, en
un caso similar al de Heartbleed.
El problema estaba en la conexin que se establece entre el navegador de Apple -Safariy varios sitios web, entre los que se cuentan bancos, Google y Facebook. La gran
mayora de los websites cuenta con un sistema de seguridad que protege la informacin
que circula en la red.
Pero este mecanismo qued expuesto por la falla que afect a los propietarios de
modelos de iPhone, iPad, iPod y computadoras de Apple que funcionan con OS X.
"Al saber que existe este error, el atacante podra interceptar la comunicacin entre los
usuarios y los sitios web que visiten, robando sus contraseas y nombres de usuarios.
Tambin podra volver a cifrar los datos obtenidos y distribuirlos como quisiera. Es lo que
se conoce como el ataque del 'hombre en el medio'", le dijo a la publicacin
especializada MIT Technology Review Simson Garfinkel, experto en seguridad
informtica.
Zero-day exploit:
La seguridad y confiablidad de las diferentes versiones del navegador de Microsoft,
Internet Explorer que van desde la 6 hasta la 11- se pusieron en duda los ltimos das de
abril. Un error de programacin permiti que hackers pudieran tomar control de
computadoras que funcionan con el sistema operativo Windows XP.
Para desespero de los usuarios, la falla, cuya existencia fue confirmada por la empresa de

seguridad informtica Symantec, 'congelaba' la pantalla de quienes recurran a Explorer

para navegar en Internet.
El sitio de estadsticas de tecnologa en internet, NetMarket Share, calcula que ms del 50
% del mercado mundial de navegadores emplea Explorer.
Por otro lado, algunos especialistas estiman que alrededor de 30 % de computadoras de
escritorio utilizan Windows XP, lo que convierte a sus propietarios en potenciales vctimas.