Digital

Las apps de Lifestyle y Ocio entre las más afectadas por Heartbleed

heartDespués de revelar la forma en que la vulnerabilidad HeartBleed puede afectar a las aplicaciones móviles, el equipo de investigación de Trend Micro se ha puesto manos a la obra y ha monitorizado las apps móviles. Hasta 7.000 aplicaciones, en el momento en que se realizó el análisis, se estaban conectando a servidores afectados por Heartbleed, cuando en la última verificación de la compañía, eran alrededor de 6.000.

Pero ¿de qué tipo de apps móviles hablamos?
A continuación Veo Zhang, analista de amenazas móviles de Trend Micro, incluye un ranking con el desglose de las aplicaciones móviles clasificadas por categorías y el porcentaje que representan. De acuerdo con esta información, las apps de Lifestyle y las de Entretenimiento y Ocio son las más afectadas, ambas con el 13%.

Después de revelar la forma en que la vulnerabilidad HeartBleed puede afectar a las aplicaciones móviles, el equipo de investigación de Trend Micro se ha puesto manos a la obra y ha monitorizado las apps móviles. Hasta 7.000 aplicaciones, en el momento en que se realizó el análisis, se estaban conectando a servidores afectados por Heartbleed, cuando en la última verificación de la compañía, eran alrededor de 6.000.

Pero ¿de qué tipo de apps móviles hablamos?
A continuación Veo Zhang, analista de amenazas móviles de Trend Micro, incluye un ranking con el desglose de las aplicaciones móviles clasificadas por categorías y el porcentaje que representan. De acuerdo con esta información, las apps de Lifestyle y las de Entretenimiento y Ocio son las más afectadas, ambas con el 13%.

Estas aplicaciones se vinculan estáticamente a la librería OpenSSL vulnerable, como se muestra a continuación:

Un ataque Heartbleed reverso al cliente es posible si los servidores remotos a los que se conectan esas aplicaciones se ven comprometidos. Un Heartbleed inverso puede también, por supuesto, dejar expuesta la memoria del dispositivo de un usuario ante un cibercriminal. La memoria puede contener cualquier información confidencial almacenada en estas aplicaciones de forma local. Si utiliza un cliente VPN vulnerable o aplicación de VOIP para conectarse a un servicio malicioso, es posible que pierda su clave privada u otra información de sus credenciales, entonces el hacker puede falsificar su identidad y realizar actividades ilícitas desde allí.

Desde Trend Micro se aconseja a los desarrolladores de aplicaciones acelerar el trabajo de actualización y mejora de la librería OpenSSL y publicar las dichas actualizaciones para los usuarios finales. Por su parte, el usuario en general tiene que ser consciente del hecho de que sus clientes son capaces de filtrar información, no importa cómo de seguro sea el servidor remoto, o la buena reputación y confianza del desarrollador de la aplicación. Trend Micro pondrá próximamente a su disposición una herramienta para comprobar si sus aplicaciones son vulnerables.

Más información sobre los temas tratados anteriormente aquí.

Más información sobre cómo afecta Heartbleed a las apps móviles, aquí.

Más información sobre el ranking de principales dominios afectados por Hearbleed, aquí.

Más información relacionada con el análisis de la vulnerabilidad Heartbleed OpenSSL, aquí.

Si desea más información sobre este tema, visite: http://blog.trendmicro.com/heartbleed-vulnerability/

Nota de prensa.

gra

Te recomendamos

Cannes

Mundial

Regalos Ecology

Experiencias

Atresmedia

Compartir