heartbleed
Primeras víctimas confirmadas del bug Heartbleed: 900 contribuyentes canadienses
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Ya conocíamos los peligros de Heartbleed, pero hasta que no se ven este tipo de peligros en funcionamiento no es posible comprender la magnitud del problema; ese será el caso de al menos 900 contribuyentes canadienses que han visto como sus datos han acabado en manos de hackers después de que estos accediesen a ellos usando el bug Heartbleed, famoso en la red por permitir el descifrado de conexiones seguras utilizadas por unos dos tercios de los servidores de todo el mundo.
Primera sangre
La agencia tributaria canadiense informó a los usuarios de que cerrarían su web después de que el bug se hicese público, pero para entonces ya era demasiado tarde; en las apenas seis horas que la web duró abierta los datos de unos 900 usuarios y empresas fueron obtenidos por extraños. Estos usuarios serán informados por correo certificado pero no por e-mail ni por teléfono al ser datos susceptibles de ser modificados por los hackers.
Este es el primer caso confirmado de un ataque efectuado aprovechando el bug Heartbleed, aunque también existen sospechas de que mas páginas web han sufrido la misma suerte, entre ellas Yahoo Mail. Teniendo en cuenta la enorme lista de sitios que siguen siendo vulnerables, no sería de extrañar que en los próximos días veamos aparecer mas casos.
Fuente | Canada Revenue Agency | Ars Technica
