Los ciber atacantes han explotado rápidamente el fallo Heartbleed de OpenSSL, lo que resultó en cientos de miles de ataques por día en la semana posterior a la revelación pública de su existencia, según muestran las estadísticas compartidas en el último trimestre por el reporte de IBM X-Force Threat Intelligence.

"Se ha puesto mucho enfásis en preparse y mitigar los ataques de día cero, pero en el caso de Heartbleed, un estudio más interesante ocurrió después de su descubrimiento, cuando tanto atacantes como empresas están en una carrera contra reloj", indicó Leslie Horacek, responsable de amanezas para el grupo de investigadores de IBM X-Force.

"La Gestión de Servicios de Seguridad de IBM (MSS, por sus siglas en inglés) es testigo de que los atacantes inmediatamente se reorganizan y explotan la amenaza en una escala global", compartió, y los ataques llegaban rápidos y densos (ver la gráfica).

Menos de 2 semanas después, el número de ataques intentando explotar el fallo disminuyó considerablemente, pero aún son significantes "MSS ve una media de 7 mil ataques por día a lo largo de la superficie de ataque" (como se muestra en el reporte, es necesario registrarse para verlo).

"Hay muchas lecciones aprendidas de los ataques Heartbleed", indican los investigadores. "Las organizaciones que han luchado para mantener una base de datos actualizada se quedaron ciegos para saber cuáles sistemas eran vulnerables y cuáles eran críticos. Incluso si tenían un plan de respuesta a incidentes, necesitaron una actualización a su base de datos para poder implementarlo".

Las técnicas de mitigación como el uso firewalls para bloquear la mayor cantidad de ataques, así como los dispositivos de detección y prevención de intrusos pueden ayudar a reducir el riesgo hasta que un parche pueda implementarse.

Los proveedores del software afectado pueden ofrecer soluciones temporales. Una solución temporal que a menudo no es tomada en consideración es cerrar los sistemas hasta que un parche esté disponible. Mientras la última opción no es bien recibida por las empresas, mantener sus sistemas y usar datos posiblemente comprometidos es incluso peor.  

Desfortunadamente, los últimos números muestran que a pesar de la atención que Heartbleed ha recibido, muchos sistemas permanecen sin parchar y los atacantes continuarán tomando ventaja de esta situación.