El bug (virus) es un error en el paquete de seguridad OpenSSL (sistema de cifrado que protege contraseñas) que funciona aprovechando un problema del sistema conocido como “heartbeat”, de ahí su nombre. Gracias a este error, un hacker puede obtener datos como nombres de usuarios, contraseñas y llaves de cifrado, sin dejar rastro de ningún tipo.
El Federal Financial Institutions Examination Council considera que es la peor amenaza digital que se ha vivido hasta el momento y que por lo tanto los bancos deberían tomar medidas sin demora para mejorar y actualizar el software y eliminar la vulnerabilidad. También cree que las instituciones financieras de berían considerar el reemplazo de todas las llaves privadas para cada servicio , que los hackers ya podrían haber robado y usado para acceder a información confidencial. Los bancos que contratan a terceros para determinados servicios también deberían asegurarse de que ellos tomen medidas.
Heartbleed no es un problema universal, pero si bastante extendido. Afecta solo a los sitios que las versiones 10.1 y 10.1f de OpenSSL, o sea a 66% de las páginas activas en Internet.
Entre los servicios que fueron afectados en algún momento (el bug se descubrió en 2012) figuran Yahoo, los servicios de fotografía Flickr, la web de citas OkCupid, o sitios de videos porno como RedTube.
Servicios básicos como Google, Facebook, YouTube, Amazon o WordPress no se han visto afectados porque no utilizan OpenSSL, o utilizan una versión que sí es segura