DROWN, una vulnerabilidad que afecta a 1 de cada 3 webs seguras

Habitualmente, tendemos a considerar los sitios web a los que se accede tecleando HTTPS: como páginas de seguridad garantizada. Sin embargo, una nueva vulnerabilidad en OpenSSL, conocida como DROWN, lo pone en cuestión.

DROWN, dada a conocer hoy, afecta a servidores que utilizan SSLv2 y abriría la puerta a ataques que podrían descifrar las comunicaciones seguras HTTPS, tales como introducción de contraseñas o números de tarjetas de crédito. SSLv2 data de la década de 1990 y con frecuencia está activado por accidente o de forma automática cuando se crea un nuevo servidor. Esa es la razón por la que DROWN es un problema importante.

En este caso, permite a los atacantes descifrar HTTPS mediante el envío de paquetes especialmente diseñados a un servidor o, si el certificado es compartida en otro servidor, realizar un ataque man-in-the-middle. Según TNW, más del 33% de los servidores son vulnerables, una cifra significativamente menor que la de la renombrada Heartbleed, pero aun así demasiado alta.

Entre los sitios web vulnerables a causa de este agujero están los de Yahoo!, Alibaba, Weibo, BuzzFeed, Weather.com, Flickr y Samsung.

La vulnerabilidad fue revelada hoy como parte de una actualización de OpenSSL y ya está disponible un parche, pero para defenderse de posibles explotaciones, debe asegurarse de que SSLv2 está desactivado o de que la clave privada no se comparte a través de cualquier otro servidor. Los sitios vulnerables no tienen que volver a emitir los certificados, pero deberían tomar medidas para prevenir un ataque de inmediato.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Glovo se suma a la ola de despidos en tecnología

La startup española prescindirá del 6,5% de su plantilla, un total de 250 trabajadores.

6 horas ago

Las pymes aumentarán su inversión en tecnología en 2023, pese a la incertidumbre económica

Según un estudio de Analysys Mason, se espera que crezca el gasto en herramientas sostenibles,…

6 horas ago

El uso de herramientas gratuitas permite a las startups ser competitivas, según un estudio

Esta investigación, encargada por la CCIA, asegura que estas aplicaciones permiten a los emprendedores ahorrar…

8 horas ago

Estas serán las peores ciberamenazas para las empresas en 2023, según Kaspersky

Las falsas fugas de datos, el Malware-as-a-Service y los ataques en la nube darán algunos…

1 día ago

Fever cierra una ronda de financiación de 110 millones de euros

La operación ha sido liderada por Goldman Sachs y, gracias a ella, la valoración de…

1 día ago

La Comunidad Valenciana abre InnDIH, un nuevo centro de innovación para ayudar a digitalizar las pymes

La iniciativa está integrada por 48 entidades de la región y supone una apuesta estratégica…

1 día ago