Primer detenido por robo de datos usando Heartbleed

Hacker usa Heartbleed

La Real Policía Montada de Canadá (RCMP) ha confirmado la detención de Stephen Arthuro Solís-Reyes en su casa de Londres, Ontario el martes sin incidentes. Solís-Reyes se presentará en la corte el jueves acusado de cargos de vejación y uso no autorizado de un ordenador para robar datos de la web de la Agencia de Ingresos de Canadá (CRA). 

"Se cree que Solís-Reyes fue capaz de extraer la información privada en poder del CRA explotando la vulnerabilidad de seguridad conocida como el bug Heartbleed", declaró la Real Policía Montada en un comunicado.

El sospechoso fue localizado a los cuatro días después de que el comisario adjunto del CRA, Gilles Michaud, definiese el suceso como un fallo de seguridad grave. La Policía dijo que se incautaron los equipos informáticos del domicilio del sospechoso, y que la investigación sigue en curso.

La Agencia de Ingresos de Canadá dijo que habían sido robados 900 números de la seguridad social, códigos personales de nueve cifras necesarios para trabajar o acceder a beneficios del gobierno en Canadá, por "alguien aprovechando la vulnerabilidad Heartbleed." Su web estuvo cerrada durante varios días debido a las preocupaciones sobre el bug Heartbleed, y se recuperó durante el fin de semana, después de instalar un parche.

Heartbleed es un agujero de seguridad en el software OpenSSL, que  permitía a los hackers espiar las comunicaciones en línea, robar datos, suplantar sitios web y desbloquear los datos cifrados. OpenSSL se utilizada en más del 60 por ciento de conexiones seguras de las páginas webs.

Además, al ser un protocolo que encripta datos, también se emplea en operaciones de protección los routers y de dispositivos móviles, por lo que millones de smartphones y tablets también han resultado vulnerables a Heartbleed.

Así que, como siempre que hablamos de Heartbleed recomendamos cambiar todas las contraseñas para asegurar tu privacidad y seguridad.