Heartbleed todavía afecta a más de 3.000 servidores

Hace un poco más de dos meses, los expertos en seguridad, administradores de redes y usuarios de Internet  en general, entraron en pánico cuando un ingeniero de Google descubrió el gran fallo Heartbleed (corazón desangrado). Y aunque la  gente del proyecto OpenSSL se puso al tanto de la situación, y lanzó varios parches.

Sin embargo, al parecer el problema no ha sido erradicado todavía. El investigador de seguridad Robert David Graham -de Errata Security– ha descubierto que por lo menos 309.197 servidores siguen siendo vulnerables al bug Heartbleed.

Graham se dio a la tarea de investigar el asunto una vez se conoció el fallo. En ese entonces encontró unos 600.000 servidores expuestos al Heartbleed. Al mes siguiente el número se redujo a 318.239. Y ahora, en este  último mes,  Graham  asegura que únicamente 9.042 de esos servidores han sido parcheados para bloquear el Heartbleed.

Esto sin duda es bastante peligroso para los sitios y los usuarios, sobre todo porque se trata de un  fallo bastante popular y que afecta directamente al protocolo OpenSSL, utilizado ampliamente en la red.

Fuente: Errata Security