Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo

fallo de seguridad en Internet denominado Poodle,

por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)

Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.

Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.

Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor, lo cual impide que cualquiera pueda hacer este tipo de ataques. Ya muchos de los navegadores empezaron a implementar cambios o desactivaciones del cifrado SSL.

¿Cómo protegerse de este fallo de seguridad?

Para proteger a las organizaciones, es importante que los empleados sean conscientes del fallo y establezcan conexiones a páginas seguras de Internet, pues si un atacante logra violar los protocolos de seguridad se convierte en un verdadero riesgo para la protección de la información

Otra de las recomendaciones que han realizado los expertos, es la activación en los servidores y navegadores de una característica denominada TLS_FALLBACK_SCSV que lograría mitigar en cierta medida los intentos de vulnerar el SSL.

Sin lugar a dudas, aunque ya los navegadores han empezado a implementar protocolos para contrarrestar este nuevo fallo de seguridad, es importante que los encargados IT en las organizaciones tomen sus propias medidas y estén atentos a cualquier anomalía que se puedan detectar. Poodle es una ventana para que un ciberdelincuente pueda acceder a los datos de su organización.

AUTOR Equipo Editorial de Reportedigital.com