Skip to content

OpenSSL Heartbleed: ¿es usted vulnerable?

More Options

Obtenga información y consejos de expertos para saber cómo actuar

Debido al amplio uso que se hace de OpenSSL en servidores y aplicaciones empresariales, la recién anunciada vulnerabilidad OpenSSL Heartbleed ha creado un nivel de riesgo y vulnerabilidad que las organizaciones deben tomarse en serio. Como líder del mercado en seguridad, Trend Micro puede ayudarle a comprender y gestionar esta vulnerabilidad. A continuación, le ofrecemos información sobre los problemas que acarrea y las medidas que pueden llevar a cabo los clientes.


¿Qué es el fallo Heartbleed?, ¿Es usted vulnerable?

El fallo Heartbleed es una vulnerabilidad importante de la librería de software criptográfico OpenSSL. OpenSSL es una implementación del protocolo de cifrado SSL/TLS utilizado para proteger la privacidad de las comunicaciones en Internet. OpenSSL se utiliza en muchos sitios Web y en otras aplicaciones como el correo electrónico, la mensajería instantánea o las redes VPN.

La vulnerabilidad Heartbleed permite a un atacante leer la memoria de los sistemas mediante determinadas versiones de OpenSSL, con lo que potencialmente le facilita el acceso a los nombres de usuario, las contraseñas o incluso a las claves criptográficas secretas del servidor utilizado por SSL. Al obtener estas claves, los usuarios maliciosos podrían observar todas las comunicaciones de ese sistema, lo que les permitiría explotar más vulnerabilidades.

¿A quién afecta Heartbleed?

Según datos de Netcraft, aunque el 66% de los sitios Web utilizan OpenSSL, solo el 17% pueden verse afectados por el fallo Heartbleed (a fecha de 8 de abril de 2014).

Dado que esta vulnerabilidad ha existido durante al menos dos años, es probable que las empresas que hayan implementado servidores que ejecuten OpenSSL (versiones de la 1.0.1 a la 1.0.1f) durante este periodo de tiempo sean vulnerables al fallo Heartbleed y, por lo tanto, deberán tomar medidas de inmediato para solucionarlo.

Hasta la fecha no se han documentado ataques de Heartbleed que se hayan llevado a cabo con éxito, pero esto no significa que no hayan tenido lugar. En consecuencia, incluso si su empresa no es actualmente vulnerable, puede que lo haya sido anteriormente, por lo que si ha implementado las versiones de OpenSSL vulnerables debe asumir que se requiere una solución.

Si bien el uso de OpenSSL está ampliamente extendido, el impacto de Heartbleed queda mitigado en función de la configuración de los sistemas asociados.

No es vulnerable si:

  • No utiliza OpenSSL (existen alternativas y muchas organizaciones utilizan módulos de seguridad de hardware en lugar de la implementación de software de SSL).
  • Utiliza OpenSSL recopilado sin la función Heartbeat activada (esto evita que la función Heartbeat pueda ser explotada en este ataque).
  • Utiliza OpenSSL 1.0.0 o anterior (el fallo apareció después de esta versión).
     

Cómo comprobar si se ha visto afectado por la vulnerabilidad Heartbleed

Si utiliza OpenSSL y no está seguro de si está infectado, tiene a su disposición una herramienta de pruebas pública que permite confirmar rápidamente la presencia de la vulnerabilidad. Los clientes de Trend Micro Deep Security for Web Apps puede ejecutar una exploración completa de vulnerabilidades en sus aplicaciones Web para detectar el fallo Heartbleed.

¿Ha afectado a los productos de Trend Micro?

Trend Micro está investigando minuciosamente para comprobar si alguno de nuestros productos y servicios pueden verse afectados por la vulnerabilidad OpenSSL Heartbleed. Consulte aquí para obtener actualizaciones de nuestras investigaciones.


¿Qué deberían hacer las empresas que se han visto afectadas por la vulnerabilidad?

Si actualmente su servidor utiliza OpenSSL de la versión 1.0.1 a la 1.0.1f, es probable que sea vulnerable. Siga estos pasos:

  • Las empresas deben actualizar sus sistemas a OpenSSL 1.0.1g o superior. Si no es posible realizar una actualización, se puede volver a recopilar la biblioteca actual con el marcador - DOPENSSL_NO_HEARTBEATS.
  • Los clientes de Trend Micro Deep Security tienen la opción de aplicar parches virtuales en cualquier servidor afectado y pueden activar inmediatamente reglas de prevención de intrusiones de CVE-2014-0160 (se requiere la actualización más reciente, DSRU 14-009) para proteger a los servidores de esta vulnerabilidad. Esto permite ganar tiempo para actualizar la biblioteca de OpenSSL a la versión 1.0.1g o posterior y realizar las necesarias pruebas de regresión.
  • Los clientes de Trend Micro Deep Discovery pueden activar nuevas reglas de detección de Heartbleed para ayudar a garantizar que ningún ataque dirigido se aproveche de esta recién publicitada vulnerabilidad.

Incluso si actualmente un servidor no es vulnerable, si en algún momento se ha implementado OpenSSL de la versión 1.0.1 a la 1.0.1f, el fallo podría haberse explotado, por lo que existe una pequeña posibilidad de que la clave criptográfica utilizada para el protocolo SSL/TLS haya sido atacada. Esto es importante, ya que dicha clave tiene el potencial de permitir a un atacante espiar todas las comunicaciones de un servidor, incluso si la biblioteca de OpenSSL se ha actualizado posteriormente. Por ello, las organizaciones deberían renovar sus certificados SSL con claves recién generadas:

  • Si es cliente de Trend Micro Deep Security for Web Apps, puede renovar sus certificados SSL con claves nuevas de su portal de autoservicio en cuestión de minutos y sin costes adicionales.
  • El resto de organizaciones deben consultar las instrucciones de la autoridad de certificación correspondiente para obtener nuevas claves o renovar sus certificados.

Si un sistema es o ha sido vulnerable, las empresas deben evaluar el tipo de información que puede estar en peligro. En algunos casos, si se ha atacado información confidencial como contraseñas de cuentas y números de tarjetas de crédito, las empresas pueden optar por explicar los riesgos a sus clientes y recomendarles que actualicen sus credenciales.


¿Cómo puede prepararse para afrontar problemas como el fallo Heartbleed?

Son muchas las organizaciones que se han visto obligadas a invertir días de forma imprevista para probar sus sistemas y aplicarles parches a fin de acabar con esta extendida vulnerabilidad. Además, puede estar seguro de que hay más vulnerabilidades no conocidas que nos esperan ahí fuera. Trend Micro proporciona un rango exhaustivo de funciones de seguridad para puestos de trabajo y centros de datos que ayudan tanto en la detección de problemas como en la protección frente a la explotación de vulnerabilidades.

Constante exploración de vulnerabilidades. El primer paso para solventar un fallo como Heartbleed es detectarlo. Las empresas deben probar continuamente las aplicaciones Web implementadas para detectar si se han visto afectadas por las vulnerabilidades más recientes. Trend Micro Deep Security for Web Apps proporciona una exploración de aplicaciones y plataformas automatizada (potenciada por pruebas lógicas realizadas por expertos en seguridad) que le ofrece información práctica sobre vulnerabilidades.

Renovación inmediata del certificado SSL. Las organizaciones que se han visto afectadas por Heartbleed deben restablecer la clave de sus certificados SSL y renovarlos, un proceso que requiere tiempo.Deep Security for Web Apps permite a los clientes restablecer la clave de sus certificados SSL rápidamente y renovarlos en cuestión de minutos para minimizar el tiempo de exposición a vulnerabilidades de los sistemas básicos. Asimismo, la innovadora concesión de licencias facilita a los clientes la obtención de certificados SSL públicos ilimitados para sus servidores, así como la actualización a certificados con Extended Validation (EV) sin costes adicionales.

Aplicación de parches virtuales instantánea. La actualización de bibliotecas como OpenSSL debe realizarse con cuidado para asegurarse de que no afecte a otras funciones, normalmente a través de pruebas de regresión. Este proceso lleva tiempo y prolonga la exposición a la vulnerabilidad. Trend Micro Deep Security ofrece prevención y detección de intrusiones avanzadas y posibilita la aplicación de parches virtuales en los sistemas (PDF/ingl.) por parte de los clientes. Esto permite un bloqueo y una protección instantáneos frente a los ataques que pretenden explotar vulnerabilidades sin necesidad de actualizar la configuración del servidor, lo que reduce el riesgo y el impacto inmediato en el funcionamiento.

Detección de ataques dirigidos. Trend Micro Deep Discovery permite a las empresas detectar los ataques que se producen dentro de la red. Con las nuevas reglas para el fallo Heartbleed y una tasa de detección líder en el sector (Trend Micro Deep Discovery lidera la detección de filtraciones en las pruebas de NSS Labs), Deep Discovery ayuda a los clientes a que se protejan ellos mismos de los ataques dirigidos tanto ahora como en el futuro.


Todo lo que necesita saber sobre Heartbleed

Mark Nunnikhoven, el principal ingeniero de Trend Micro para tecnologías emergentes y en la nube, explica los retos a los que se enfrentan las empresas con OpenSSL Heartbleed, los pasos que se deben seguir a partir de ahora y cómo puede ayudarle Trend Micro.

Ver el vídeo (ingl.)


 

Obtenga la información más reciente de los expertos en defensa frente a amenazas

Los expertos en defensa frente a amenazas de Trend Micro están realizando un seguimiento del fallo Heartbleed y comparten los datos con los usuarios en los blogs que se indican a continuación. Si desea obtener información acerca de los desarrollos más recientes, consulte nuestros blogs.

Blog de Trend Micro (español):

Security Intelligence Blog (inglés):

Exploradores gratuitos de la vulnerabilidad Heartbleed

Para ayudarle a protegerse frente al fallo Heartbleed que está erosionando las funciones de seguridad SSL de los sitios Web de todo el planeta, Trend Micro ha lanzado dos exploradores gratuitos de Heartbleed para ordenadores y dispositivos móviles. El objetivo de los exploradores es comprobar si existe comunicación con los servidores afectados por el fallo Heartbleed.

 

Heartbleed Detector (aplicación para móviles Android)

Trend Micro Heartbleed Detector explora el dispositivo móvil Android en busca de posibles riesgos y le ayuda a permanecer alejado del fallo Heartbleed.

¿Qué comprueba Heartbleed Detector en el dispositivo móvil?

  • Si el dispositivo móvil se ha visto afectado por el fallo Heartbleed.
  • Si hay aplicaciones del dispositivo móvil afectadas por el fallo Heartbleed.
  • Si hay aplicaciones del dispositivo móvil que accedan a servicios afectados por el fallo Heartbleed.

Descárguelo ahora mismo desde Google Play.

 

Heartbleed Detector (complemento para el explorador Chrome)

Trend Micro Heartbleed Detector, disponible para usuarios de equipos Mac y Windows, es un complemento multiplataforma para Chrome que comprueba las URL vulnerables.

Averigüe fácilmente si un sitio Web es vulnerable al fallo Heartbleed a fin de evitar riesgos de seguridad.

¡Instálelo ahora mismo con un solo clic!


Redes sociales

Conecte con nosotros en