Conecta con nosotros

Noticias

Queda confirmado el primer ataque relacionado con Heartbleed

Publicado el

Queda confirmado el primer ataque relacionado con Heartbleed 67

Queda confirmado el  primer ataque relacionado con Heartbleed

La policía canadiense se percataron hace unos días, que el sitio de la Agencia de Ingresos de Canadá (CRA) fue hackeado durante un periodo de seis horas. En este tiempo, la vulnerabilidad Heartbleed fue explotada para conseguir unos 900 números de la Seguridad Social, y posiblemente otra información de los contribuyentes canadienses.

El responsable, Stephen Solis-Reyes, de 19 años, ya ha sido detenido en London (Ontario). Solis-Reyes está presuntamente relacionado con el ataque y se enfrenta a cargos criminales por el uso no autorizado del ordenador y daños en relación a datos.

Tal y como declaró el comisionado de la agencia, Andrew Treusc: «La CRA trabajó día y noche para instalar un parche para el error, probar con vigor todos los sistemas para asegurarse de que estaban a salvo y seguros, y volver a lanzar nuestros servicios en línea…La CRA es una de las muchas organizaciones que eran vulnerables a Heartbleed, a pesar de nuestros robustos controles”.

 Heartbleed es el mayor fallo de seguridad descubierto en los últimos años. Concretamente, es un fallo en los protocolos de seguridad  de Open SSL, un defecto que utilizan los hackers para crear un sitio web falso que el usuario creerá como verdadero, y que permite a esta persona con malas intenciones tomar datos personales del usuario, una técnica de intrusión denominada Man in the middle.

Lo más leído