parentesis.com/

Aparece el primer hacker de Heartbleed y podría ir la cárcel


Un joven canadiense de 19 años será sometido a juicio, luego de robar 900 números de seguro social en su país.

por: Carla L. G. Hurtado Carla L. G. Hurtado

portada de nota

Un joven canadiense de 19 años de edad se convirtió en la primer persona en ser arrestada en relación con una violación de seguridad derivada del recientemente identificado fallo de HeartbleedStephen Arthuro Solís-Reyes de Londres, Ontario, fue acusado de piratería informática en el sitio web de la Agencia de Ingresos de Canadá (CRA) el pasado viernes por la Real Policía Montada de Canadá. 

 

La RCMP dice que el Sr. Solís-Reyes se robó 900 números de seguro social. La Real Policía Montada, que ha estado investigando la violación durante cuatro días, acusa a Solís-Reyes de "uso no autorizado de una computadora" y “entrometerse con los datos". Se espera que pueda comparecer ante el tribunal el 17 de julio de 2014. Los expertos en seguridad advierten que más ataques podrían ser revelados pronto, ya que las empresas y los gobiernos trabajan para determinar si sus sistemas son vulnerables.

 

La agencia Tributaria de Canadá fue una de las primeras organizaciones grandes en suspender todo tipo de servicios en cuanto supo de la falla de seguridad Heartbleed. Sin embargo, la acción llegó demasiado tarde. "Se cree que Solís-Reyes fue capaz de extraer la información privada en poder de CRA explotando la vulnerabilidad conocida", dijo la Real Policía Montada en un comunicado.

 

Mientras tanto, en el Reino Unido el sitio Mumsnet publicó un post con todos los detalles de cómo fueron víctimas de Heartbleed en lo que parece la primer evidencia real o caso documentado de un ataque derivado de este bug de seguridad en internet.

 

En la publicación, el sitio explica cómo un hacker secuestró varias cuentas la semana pasada, incluyendo la que pertenece al fundador de Mumsnet, Justine Roberts, para después explotar la falla y exponer las credenciales de los propietarios. "Espero que el secuestro de las cuentas ayude a llamar la atención de Justine para que sepa qué tan grande es el error”, escribió el hacker en la red social.

 

Al parecer, el hacker no usó la información con fines maliciosos e incluso tuvo la "amabilidad" de dejar que todos se enteraran, en lugar de simplemente usar la información para otros fines.

Comenta:

separador de nota