Habíamos hablado del potencial peligro del agujero de seguridad en las webs que utilizan el protocolo de encriptación OpenSSL. Y ahora conocemos el primer caso de explotación del bug Heartbleed para robar datos sensibles. La policía canadiense ha detenido a un hombre que presuntamente utilizó Heartbleed para hacerse con datos de los usuarios del sitio web de la agencia de impuestos del Gobierno, de acuerdo con Reuters.
Las autoridades descubrieron a principios de esta semana que el sitio de la Agencia de Ingresos de Canadá (CRA) fue hackeado durante un periodo de seis horas. En este tiempo, la vulnerabilidad Heartbleed fue explotada para conseguir unos 900 números de la Seguridad Social, y posiblemente otra información de los contribuyentes canadienses.
“La CRA trabajó día y noche para instalar un parche para el error, probar con vigor todos los sistemas para asegurarse de que estaban a salvo y seguros, y volver a lanzar nuestros servicios en línea”, declaró el comisionado de la agencia, Andrew Treusch. “La CRA es una de las muchas organizaciones que eran vulnerables a Heartbleed, a pesar de nuestros robustos controles”.
La policía arrestó ayer a Stephen Solis-Reyes, de 19 años, en London (Ontario) y se apoderó de su equipo informatico. Solis-Reyes está presuntamente relacionado con el ataque y se enfrenta a cargos criminales por el uso no autorizado del ordenador y daños en relación a datos.
“Se cree que Solís-Reyes pudo extraer información privada en poder de la CRA, explotando la vulnerabilidad conocida como Heartbleed“, declaró un portavoz de la policía de Canadá. Solís-Reyes está citado para comparecer ante un tribunal el 17 de julio.
No hay comentarios:
Publicar un comentario