Parece que ha pasado mucho tiempo desde que la vulnerabilidad Heratbleed se descubrió por primera vez. La vulnerabilidad masiva encontrada en OpenSSL afectaba cerca del 66% de los equipos conectados a Internet cuando fue descubierta por investigadores de seguridad, esta vulnerabilidad permite interceptar datos sensibles como nombres de usuarios y contraseñas.

Las grandes compañías se movilizaron rápidamente para corregir la vulnerabilidad y resolver el problema. Por desgracia, no todos han actuado rápidamente para proteger a los usuarios.

De acuerdo a un nuevo reporte del investigador Robert Graham de Errata Security, existen por lo menos 318, 239 servidores conectados a Internet que aun son vulnerables a Hertbleed. Las cifras podrían ser mucho mayores debido a distintos factores, según Graham.

"Los números son extraños. El mes pasado encontré 28 millones de equipos utilizando SSL, pero este mes encontré sólo 22 millones", lo mencionó como una razón de que el número actual de servidores afectados sea mayor a la cifra reportada inicialmente.

"Sospecho que la razón es que mis ataques de Heartbleed son detectados y automáticamente me bloquean con su firewall antes de terminar el escaneo. Es posible que otro de los problemas sea la congestión de tráfico en mi ISP, lo que podría reducir los números."

Escaneos similares realizados el mes pasado encontraron más de 600 mil servidores vulnerables, así que las cosas se mueven en la dirección correcta, pero lentamente.