Log in
logo

COUNTERING CYBER THREATS

barra-separadora

La policía canadiense se percataron hace unos días, que el sitio de la Agencia de Ingresos de Canadá (CRA) fue hackeado durante un periodo de seis horas. En este tiempo, la vulnerabilidad Heartbleed fue explotada para conseguir unos 900 números de la Seguridad Social, y posiblemente otra información de los contribuyentes canadienses.

El responsable, Stephen Solis-Reyes, de 19 años, ya ha sido detenido en London (Ontario). Solis-Reyes está presuntamente relacionado con el ataque y se enfrenta a cargos criminales por el uso no autorizado del ordenador y daños en relación a datos.

Tal y como declaró el comisionado de la agencia, Andrew Treusc: "La CRA trabajó día y noche para instalar un parche para el error, probar con vigor todos los sistemas para asegurarse de que estaban a salvo y seguros, y volver a lanzar nuestros servicios en línea...La CRA es una de las muchas organizaciones que eran vulnerables a Heartbleed, a pesar de nuestros robustos controles".

Heartbleed es el mayor fallo de seguridad descubierto en los últimos años. Concretamente, es un fallo en los protocolos de seguridad de Open SSL, un defecto que utilizan los hackers para crear un sitio web falso que el usuario creerá como verdadero, y que permite a esta persona con malas intenciones tomar datos personales del usuario, una técnica de intrusión denominada Man in the middle.

Muy Seguridad (21-04-2014)

Más información

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración