Bloomberg
La nueva falla en el cifrado SSL 3.0, que permite encriptar datos, podría haber sido desactivado por hackers para acceder a la información que circula en los sitios web; íéste es el mismo protocolo de seguridad en el que se encontró Heartbleed, la mayor vulnerabilidad en internet.
Expertos de Google detectaron una nueva vulnerabilidad el código SSL 3.0 que sirve para cifrar los datos en las páginas de internet y que podría ser utilizada por hackers para tomar la información que circula en dichos sitios.
“Un atacante de la red puede provocar fallos en la conexión que puede desactivar el uso del SSL 3.0 y luego aprovechar este problemaâ€, apuntó la tecnológica en un comunicado.
Esta nueva vulnerabilidad nombrada POODLE fue encontrada en el mismo protocolo de seguridad en el que se halló la brecha conocida como Heartbleed, dada a conocer a principios de años y que habría permitido a hackers a acceder a información de usuarios de sitios como Facebook, Yahoo, entre otros.
RELACIONADAS
Hackers sacuden la confianza sobre el Código Libre
Ciberataque afecta a más de 76 millones de cuentas de JP Morgan
EU advierte de ciberataque a sistemas de Mac y Linux
Sin embargo, Google señaló que solución a POODLE es fácil y basta con la desactivación del cifrado SSL 3.0, el cual desde hace 15 años fue sustituido pero que en la actualidad varias páginas de internet los siguen utilizando.
La empresa con sede en Mountain View dijo que el SSL 3.0 ha sido remplazado por el código TLS 1.0,1.1 y 1.2, ayudando a prevenir los ataques futuros.
En este sentido y con el objetivo de evitar más afectaciones, Google Chrome desactivará a partir de hoy el código SSL 3.0 lo que provocara que varias páginas estíén fuera de servicio.
“En los próximos meses esperamos eliminar el soporte SSL 3.0 por completo de nuestros productosâ€, agregó.
Hasta el momento no se mencionó una estimación aproximada de los usuarios que pudieron haber sido afectados por esta nueva vulnerabilidad.
