Brasil é o terceiro país em número de sites vulneráveis ao Heartbleed

O mercado de TI respondeu rápido após a descoberta do Heartbleed, falha no SSL capaz de afetar milhões de sites em toda a internet. Globalmente, a porcentagem de sites que estão vulneráveis em dois terços, alcançando uma taxa menor que 10%, mas três TDLs analisadas ainda estão acima dessa média.

Rússia (ru), China (cn) e Brasil (br) ocupam as três primeiras posições entre os domínios, com 23,19%, 19,05% e 11,12%, respectivamente. O Brasil possui 350 vulnerabilidades identificadas e 2.798 sites seguros entre os 3.148 usando SSL. A medição foi realizada pela TrendMicro, que questiona: os 10% restantes dos domínios vulneráveis serão consertados logo ou se ficaremos presos com um pedaço da internet sempre vulnerável a esse risco?

A única TDL sem nenhuma vulnerabilidade é o .gov, reservados a sites governamentais dos Estados Unidos. Os domínios da Austrália (.au), Inglaterra (.uk), Alemanha (.de) e Índia (.in) também tem taxas muito mais baixas que a média global.

Spam

Oportunistas em torno da falha usam o nome da falha para spam e, consequentemente, golpes de roubo de identidade e outras fraudes online. A mensagem traz um texto sobre a “grande preocupação com segurança na internet” referente ao Heartbleed e oferece conselhos e um link para um suposto reporte elaborado pela CNN sobre o assunto.

O link não leva o usuário a um site da CNN ou para qualquer site nesse domínio. Assim como em outros e-mails do tipo, ele leva a uma diferente URL que, no momento, parece ter sido tirada do ar. Parece que se tratava de um site malicioso.