BlackBerry dijo que planea lanzar actualizaciones de seguridad para software de mensajería para dispositivos Android e iOS antes del viernes para hacer frente a las vulnerabilidades de los programas relacionados con la amenaza de seguridad conocida como "Heartbleed".
Los investigadores advirtieron que descubrieron Heartbleed, un insecto que ataca el software OpenSSL comúnmente utilizado para mantener los datos seguros, permitiendo potencialmente a los hackers robar información masiva sin dejar rastro.
Los expertos en seguridad dijeron inicialmente a las empresas que se centren en proteger sitios web vulnerables, pero desde entonces han advertido sobre las amenazas a la tecnología utilizada en los centros de datos y en los dispositivos móviles que funcionan con el software Android de Google y el software iOS de Apple.
Scott Totzke, vicepresidente senior de BlackBerry, dijo a Reuters el domingo que si bien el grueso de los productos BlackBerry no utiliza el software vulnerable, la empresa necesita para actualizar dos productos ampliamente utilizados: correo electrónico corporativo espacio de trabajo y el programa de mensajería de BBM para Android y iOS.
Dijo que son vulnerables a los ataques de los hackers si obtienen acceso a esas aplicaciones a través de cualquiera de las conexiones WiFi o redes de operadores.
Sin embargo, dijo, que "el nivel de riesgo aquí es muy pequeño", por la tecnología de seguridad de BlackBerry y sería difícil para un hacker tener éxito en la obtención de datos a través de un ataque.
"Es un ataque muy complejo que tiene que ser programado en una ventana muy pequeña", dijo , y agregó que es seguro continuar con el uso de esas aplicaciones antes de otorgar una actualización.
Christopher Katsaros, portavoz de Google declinó hacer comentarios. Los funcionarios de Apple no pudieron ser contactados.
Los expertos en seguridad dicen que otras aplicaciones móviles son también probables vulnerables debido a que utilizan código de OpenSSL.
Michael Shaulov, presidente ejecutivo de Lacoon Mobile Security, dijo que sospecha que las aplicaciones que compiten con BlackBerry en una zona conocida como administración de dispositivos móviles también son susceptibles al ataque porque ellos, también, suelen utilizar código de OpenSSL.
Dijo que los desarrolladores de aplicaciones móviles tienen tiempo para averiguar qué productos son vulnerables y arreglarlos.
"Tomará a los hackers un par de semanas o incluso un mes para pasar la 'prueba de concepto' para poder explotar los dispositivos", dijo Shaulov .
Empresas de tecnología y el gobierno de EE.UU. están tomando muy en serio la amenaza. Las autoridades federales advirtieron a los bancos y otros negocios el viernes para estar en alerta para los hackers que buscan robar datos expuestos por el insecto Heartbleed .
Compañías como Cisco Systems, Hewlett -Packard, International Business Machines, Intel, Juniper Networks, Oracle y Red Hat han advertido a los clientes que puedan estar en riesgo. Algunas actualizaciones están fuera, mientras que otros, como BlackBerry , se están apresurando para prepararlos .
Aunque no ha habido informes públicos de los ataques hayan tenido éxito en la vulnerabilidad de Heartbleed, los investigadores dicen que ha estado alrededor de varios años. Eso significa que los hackers podrían haber sido exitosamente usarlo sin ser atrapados ya que los ataques no dejanon ningún rastro.
Los investigadores advirtieron que descubrieron Heartbleed, un insecto que ataca el software OpenSSL comúnmente utilizado para mantener los datos seguros, permitiendo potencialmente a los hackers robar información masiva sin dejar rastro.
Los expertos en seguridad dijeron inicialmente a las empresas que se centren en proteger sitios web vulnerables, pero desde entonces han advertido sobre las amenazas a la tecnología utilizada en los centros de datos y en los dispositivos móviles que funcionan con el software Android de Google y el software iOS de Apple.
Scott Totzke, vicepresidente senior de BlackBerry, dijo a Reuters el domingo que si bien el grueso de los productos BlackBerry no utiliza el software vulnerable, la empresa necesita para actualizar dos productos ampliamente utilizados: correo electrónico corporativo espacio de trabajo y el programa de mensajería de BBM para Android y iOS.
Dijo que son vulnerables a los ataques de los hackers si obtienen acceso a esas aplicaciones a través de cualquiera de las conexiones WiFi o redes de operadores.
Sin embargo, dijo, que "el nivel de riesgo aquí es muy pequeño", por la tecnología de seguridad de BlackBerry y sería difícil para un hacker tener éxito en la obtención de datos a través de un ataque.
"Es un ataque muy complejo que tiene que ser programado en una ventana muy pequeña", dijo , y agregó que es seguro continuar con el uso de esas aplicaciones antes de otorgar una actualización.
Christopher Katsaros, portavoz de Google declinó hacer comentarios. Los funcionarios de Apple no pudieron ser contactados.
Los expertos en seguridad dicen que otras aplicaciones móviles son también probables vulnerables debido a que utilizan código de OpenSSL.
Michael Shaulov, presidente ejecutivo de Lacoon Mobile Security, dijo que sospecha que las aplicaciones que compiten con BlackBerry en una zona conocida como administración de dispositivos móviles también son susceptibles al ataque porque ellos, también, suelen utilizar código de OpenSSL.
Dijo que los desarrolladores de aplicaciones móviles tienen tiempo para averiguar qué productos son vulnerables y arreglarlos.
"Tomará a los hackers un par de semanas o incluso un mes para pasar la 'prueba de concepto' para poder explotar los dispositivos", dijo Shaulov .
Empresas de tecnología y el gobierno de EE.UU. están tomando muy en serio la amenaza. Las autoridades federales advirtieron a los bancos y otros negocios el viernes para estar en alerta para los hackers que buscan robar datos expuestos por el insecto Heartbleed .
Compañías como Cisco Systems, Hewlett -Packard, International Business Machines, Intel, Juniper Networks, Oracle y Red Hat han advertido a los clientes que puedan estar en riesgo. Algunas actualizaciones están fuera, mientras que otros, como BlackBerry , se están apresurando para prepararlos .
Aunque no ha habido informes públicos de los ataques hayan tenido éxito en la vulnerabilidad de Heartbleed, los investigadores dicen que ha estado alrededor de varios años. Eso significa que los hackers podrían haber sido exitosamente usarlo sin ser atrapados ya que los ataques no dejanon ningún rastro.
No hay comentarios.:
Publicar un comentario