Gamers ahora disponen en Latam de SSD más fría
La medida propuesta por OpenSSL permitirá parchear una vulnerabilidad crítica de altísima peligrosidad advertida también por CPR.
El el mundo actual, correr riesgos innecesarios en ciberseguridad no es un descuido: es una imprudencia calificable de suicida.
Esto, que puede parecer exagerado, es estrictamente cierto en el caso de pequeñas y medianas empresas cuya inactividad prolongada, el daño a su reputación frente a sus clientes o el tener que pagar rescates en Bitcoin puede bastar para su quiebra.
Por otro lado, aunque las grandes corporaciones tienen más para resistir, dependiendo de la dimensión del ataque el resultado puede ser el mismo.
Ni hablar de los organismos públicos. Este año América Latina ha visto efectos devastadores por casos de ciberataques como los ocurridos ende el Senado argentino iniciando el año y, más sonado, el que logró poner en crisis todo el sistema administrativo de Costa Rica.
Es por ello que la advertencia del proyecto OpenSSL divulgada por Check Point Research (CPR) no debe ser tomada con ligereza.
Un comunicado oficial del equipo del proyecto OpenSSL anunció el lanzamiento de su nueva versión este 1 de noviembre, entre las 13:00-17:00 UTC.
Cuanto antes, mejor
La actualización que se estará liberando en las próximas horas incluye una corrección de una vulnerabilidad de seguridad crítica por lo que Check Point Software alerta a las organizaciones para que se actualicen de inmediato.
Recordemos que OpenSSL es una biblioteca de código de uso común diseñada para permitir la comunicación segura a través de Internet.
Dicho de otra manera, cada vez que navegamos por Internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico.
El equipo de investigación de amenazas Check Point Software Technologies ha señalado que se consideran vulnerables las versiones 3.0 y superiores de OpenSSL.
Se espera que la versión que comenzará a liberarse este 1 de noviembre sea la 3.0.7 de OpenSSL y debe incluir la corrección.
El equipo a cargo de él proyecto de este programa ha definido la vulnerabilidad crítica la ha descrito así:
“Severidad crítica. Afecta a las configuraciones más comunes y también es probable que se puedan explotar. Aunque por el momento se desconocen los detalles exactos, hacemos un llamamiento a las organizaciones para que permanezcan atentas a la publicación y mantengan sus sistemas parcheados y todas las protecciones al día, hasta que se conozcan más detalles”.
