Tecnología

Programador admite haber creado virus por error

El creador de programas asegura que él ideó el código OpenSSL, pero que fue por accidente

NUEVA YORK, ESTADOS UNIDOS (11/ABR/2014).- El programador Robin Seggelmann aseguró para el periódico autraliano ''Sydney Morning Herald'' que fue él quien escribió el código OpenSSL, que después se ''convirtió'' en el virus ''heartbleed''.

Pero Seggelmann enfatiza que sólo se trató de un accidente, pues primero escribió el código y lo pasó a sus compañeros de proyecto para que lo revisaran.

Tras esto, Seggelmann ideó una pieza más al código, sus colegas lo avalaron y lo añadieron al proyecto final, y fue en ese proceso que se introdujo el virus ''Heartbleed''.

Parece que la falla de seguridad "Heartbleed" afecta no sólo a los sitios de internet, sino también a equipos que conectan hogares y empresas a la red mundial.

El virus ha hecho que millones de contraseñas, números de tarjetas de crédito y otro tipo de información personal estén en riesgo. La magnitud del daño causado por ''Heartbleed'' es desconocida. La amenaza estuvo sin detectarse más de dos años, y es difícil saber si algún ataque fue resultado de ella porque no suele dejar huellas.

Pero ahora que la amenaza es pública, hay muchas posibilidades de que los ciberpiratas intenten aprovecharla antes de que se logre reparar, dijo Mike Weber, vicepresidente de la compañía de auditoría tecnológica y seguimiento de normas Coalfire.

Cisco y Juniper, dos de los mayores fabricantes de equipos para conectarse a redes, han reconocido que algunos de sus productos tienen la falla tecnológica, pero los expertos advierten que el problema se podría extender a otras empresas, así como a un rango de aparatos conectados a internet como reproductores de Blu-ray.

"Creo que es muy preocupante para muchas personas", dijo Darren Hayes, profesor de seguridad y análisis forense de sistemas computacionales en la Universidad Pace. "Hará que los profesionales de seguridad sigan muy ocupados en las próximas semanas y meses mientras tratan de encontrar las respuestas que necesitan".

A continuación algunos de los detalles que deben saber los consumidores y empresas sobre Heartbleed y sus efectos en los aparatos.

¿Cómo afecta a los equipos de redes?

Igual que a los sitios de internet, el software usado en algunos equipos para conectarse a redes ”como routers, interruptores y firewalls” también usa la variante de SSL/TLS conocida como OpenSSL. OpenSSL es el grupo de herramientas que tiene la vulnerabilidad Heartbleed.

Al igual que con un sitio de internet, los hackers podrían aprovechar la falla para entrar al sistema y robar contraseñas y otra información delicada.

¿Qué se puede hacer?

Los expertos en seguridad siguen aconsejando a la gente y a las empresas que cambien sus contraseñas, pero eso sería insuficiente a menos de que la empresa que creó el software en problemas haya hecho las reparaciones que necesita.

Cuando se trata de aparatos esto puede tardar un poco. Aunque los sitios de internet se pueden actualizar relativamente rápido, instalándoles una nueva versión de software, los fabricantes de aparatos tendrán que revisar cada producto para saber si necesita reparaciones.

Cisco Systems Inc. y Juniper Networks Inc. siguen indicando a sus clientes a través de sus sitios de internet qué productos siguen siendo vulnerables, cuáles han sido arreglados y cuales no están afectados. De todas formas los propietarios podrían necesitar instalar actualizaciones de software para los productos que están "arreglados".

Hayes elogia a Cisco y a Juniper por ser honestos con sus clientes, pero advirtió que muchas otras empresas hacen productos similares que podrían tener la falla y no lo han revelado.

Por esa razón las empresas y los consumidores necesitan revisar los sitios de internet en busca de aparatos que podrían tener problemas. También deben ser acuciosos al instalar cualquier actualización de software que reciban.

¿Hay otros aparatos en riesgo?


Hayes dice que la falla podría afectar cualquier aparato doméstico que se conecta a internet, incluidos aquellos tan sencillos como un reproductor de Blu-ray con conexión inalámbrica a la red.

Mencionó también algunos avances recientes en la automatización de hogares, como termostatos inteligentes y sistemas de iluminación.

"Simplemente no conocemos la magnitud de esto y podría afectar a ese tipo de aparatos en casa", dijo.


Con información de AP y Mashable.
Síguenos en

Temas

Sigue navegando