|
Según ADICAE, al menos Banco Sabadell, Openbank y Caja 3 habrían estado expuestos al fallo de internet
Día 09/04/2014 - 20.14h
AFP
Una mujer utiliza un cajero automático
Esta semana se dio a conocer el «bug» HeartBleed, el mayor fallo de seguridad en internet que se conoce hasta ahora. Este error se encontraba presente en OpenSSL, una biblioteca que es utilizada por múltiples páginas web para encriptar la información que sumistran los visitantes. OpenSSL es un servicio utilizado por 56% de las páginas web, por lo que han podido ser vulnerables mientras estuvo activo el «bug».
ADICAE, la asociación de Usuarios de Bancos, Cajas y Seguros ha señalado que se han visto afectado al menos los sistemas de banca online de Banco Sabadell, Openbank y Caja 3. Señalan que todavía se encuentran comprobando y verificando el alcance.
Que la página haya estado vulnerable no quiere decir que haya estado bajo algún ataque. Significa que durante ese tiempo, cualquier usuario con conocimiento informáticos avanzados y con conocimientos del error podría haber obtenido la información cifrada de esos sitios, como contraseñas y datos de los clientes, sin que las web hayan podido detectar la intrusión.
Según han señalado los investigadores, al parecer, ningún «hacker» fue capaz de dar con ese error antes que los descubridores de Google y Codenomicon.
«Desde el punto de vista de ADICAE, resulta alarmante que las entidades afectadas no hayan cancelado el acceso a sus serviciosde banca online en el mismo momento en el que han sido conscientes de ser víctimas de este fallo de seguridad», dicen en un comunicado.
Los sitios que puedan haber estado vulnerables tienen que realizar unparche de seguridad para evitar que los datos sigan estando vulnerables. Si la empresa ha realizado ese parche, se recomienda a los usuarios que cambien su información sensible de la configuración, como contraseñas y correos electrónicos.
|
Ver artículo original
