DROWN Attack, una vulnerabilidad que afecta a los sitios HTTPS

DROWN Attack, una vulnerabilidad que afecta a los sitios HTTPS

La seguridad en las páginas web es algo fundamental en los tiempos que corren. Hoy en día es raro que no accedamos a la banca online, o a trámites de la administración pública a través de Internet, por lo que si alguno de esos servicios se ve expuesto, nuestros datos también. Esto es precisamente lo que podría pasar por culpa de una nueva vulnerabilidad, que permite atacar páginas HTTPS con certificados OpenSSL.

Este tipo de ataque ha sido denominado como DROWN, Decrypting RSA with obsolete and weakened eNcryption, y permitiría potencialmente el acceso a todos los datos facilitados en páginas de supuesta confianza. Todo ello en menos de un minuto y con un solo ordenador.

DROWN Attack: cuidado con las web HTTPs 

Actualizarse o morir. Ese es prácticamente el lema de la seguridad informática, dónde aquellas webs que no se mantienen al día en seguridad son atacadas, como ha ocurrido hace no más de 24 horas con un supuesto dominio de Google.

Este tipo de ataque ha sido descubierto por un grupo de universidades, especialistas en seguridad y que han permitido avisar a tiempo de lo que podría ser una de las peores vulnerabilidades encontradas en Internet hasta la fecha.

Se estima que más de 11 millones de sitios web que utilizan páginas HTTPs vulnerables a este ataque y que podrían estar en peligro, entre las que se encuentran numerosos bancos, tiendas online y redes sociales, por lo que debemos operar con cuidado en las próximas semanas. Aquí podemos ver un ejemplo de una página vulnerable, onlinesbi.com, un banco de la India:

Imagen - DROWN Attack, una vulnerabilidad que afecta a los sitios HTTPS

Hoy en día tenemos en nuestra mano, mediante el smartphone, nuestras cuentas de banco, acceso a la seguridad social, datos personales e infinidad de documentos privados que podrían estar siendo comprometidos al introducirlos en una página web teóricamente "segura".

Nuestra recomendación para comprar por Internet

Cada vez más bancos apuestan por las tarjetas recargables para hacer compras por Internet y la verdad es que no es una mala opción. La mayoría suponen un coste mínimo al año y son gratuitas, por lo que se trata de un medio muy cómodo para operar de forma controlada.

Imagen - DROWN Attack, una vulnerabilidad que afecta a los sitios HTTPS

Los primeros interesados en resolver este problema con el DROWN Attack serán los bancos, pero muchas tiendas online podrían estar en peligro, ya que no todas se actualizan como es debido. De esta manera, podremos acceder a nuestra banca online, recargar la tarjeta con el dinero que queramos gastar y pagar de forma segura a través de Internet aunque la página pueda estar comprometida.

Desde luego es solo una opción. No es ni la mejor ni la más cómoda, pero lo que la lógica nos dice es que no es recomendable pagar con la tarjeta dónde tenemos todos nuestros ahorros.

Mientras no se soluciona, puedes comprobar si las páginas dónde compras están afectadas en el siguiente link:

Web: Test DROWN Attak

¿Qué te parece lo ocurrido con el ataque DROWN a las páginas HTTPs? ¿Cómo compras tú por Internet? 

Vía: TechWorm

Sobre el autor

Estudiante de Ing. Informática y adicta al mundo de la tecnología. Me apasionan los gadgets, por lo que me suelo comprar los más raros y novedosos que encuentro. Me podéis seguir en Facebook y Twitter bajo mi nombre.

Ver Comentarios