15 abr. 2014

Primer robo real utilizando #Heartbleed

Aunque no es el peor escenario imaginado, acaba de conocerse una brecha de seguridad en la emprea Canada Revenue Agency, que podría ser la primera explotación real conocida utilizando la vulnerabilidad Heartbleed.

Canada Revenue Agency afirma que casi 1.000 números de Seguro Social, así como datos de negocio sin especificar fueron sustraídos por delincuentes utilizando dicha vulnerabilidad. Mientras que la agencia tomó medidas rápidas para empezar a asegurar sus propios sistemas, parece que los delincuentes oportunistas les ganaron de mano y lograron acceder a datos, antes de que se pudiera solucionar la vulnerabilidad.

No queda claro cómo fue detectado el ataque ya que justamente uno de los problemas relacionados a HeartBleed es la dificultad de detectar el ataque. Sin embargo, análisis adicionales aseguran que no ha existido evidencia similar ya sea antes o después de este incidente. Las autoridades canadienses aplicarán medidas adicionales de seguridad a las cuentas que fueron comprometidas para evitar cualquier uso indebido de los datos robados.

Fuente: Engadget

2 comentarios:

  1. Sól ocomo info, casas de AV, o de productos de IDS/IPSu otros de seguridad, incorporan la firma de HearthBleed que puede ayudar a detectarlo al menos ya...

    ResponderEliminar
  2. En cualquier caso, será el primer caso público después de la puesta en escena de la vulnerabilidad...Cosa la cual, hace esta noticia más penosa para la empresa Canada Revenue Agency, que no tomaron ningun tipo de medida. Recordemos que probablemente la NSA lleva años robando datos gracias al bug.
    Twitter: @Wh1t3Hack

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!