Primer robo real utilizando #Heartbleed

Aunque no es el peor escenario imaginado, acaba de conocerse una brecha de seguridad en la emprea Canada Revenue Agency, que podría ser la primera explotación real conocida utilizando la vulnerabilidad Heartbleed.

Canada Revenue Agency afirma que casi 1.000 números de Seguro Social, así como datos de negocio sin especificar fueron sustraídos por delincuentes utilizando dicha vulnerabilidad. Mientras que la agencia tomó medidas rápidas para empezar a asegurar sus propios sistemas, parece que los delincuentes oportunistas les ganaron de mano y lograron acceder a datos, antes de que se pudiera solucionar la vulnerabilidad.

No queda claro cómo fue detectado el ataque ya que justamente uno de los problemas relacionados a HeartBleed es la dificultad de detectar el ataque. Sin embargo, análisis adicionales aseguran que no ha existido evidencia similar ya sea antes o después de este incidente. Las autoridades canadienses aplicarán medidas adicionales de seguridad a las cuentas que fueron comprometidas para evitar cualquier uso indebido de los datos robados.

Fuente: Engadget

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s