Gobierno de EUA aprovechó fallas de seguridad de Heartbleed, según reporte

Por Raquel Lopez

Heartbleed es la falla de seguridad que había estado atacando a los más populares sitios desde hace dos años. A través de este error, hackers eran capaces de obtener nuestra información confidencial, como contraseñas de correo electrónico, nombres de usuario, mensajes privados y números de tarjetas de crédito.

De acuerdo con el sitio Wired.com, no sólo son los hackers quienes se beneficiaron de esta falla, “la NSA sabía y explotó la vulnerabilidad Heartbleed durante dos años antes de que fuera expuesta públicamente la semana pasada, y la utilizaban para robar contraseñas y otros datos”.

A pesar del reporte, la NSA ha publicado un comunicado negando las acusaciones: “No teníamos conocimiento de la vulnerabilidad del OpenSSL que fue identificada recientemente, que ha sido llamada Heartbleed, hasta que se hizo pública en un reporte de ciber-seguridad realizado por el sector privado”. Además añadieron: “Los reportes que digan lo contrario están equivocados”.

Según documentos liberados por Edward Snowden, las agencias de espionaje de Estados Unidos y Gran Bretaña han utilizado varios métodos para realizar su trabajo en un programa llamado Project BULLRUN. Se cree que el aprovechamiento de Heartbleed pudo haber ocurrido en el marco de este proyecto, que buscaba encontrar la forma de obtener información confidencial no cifrada.

En la galería encontrarán nueve puntos para entender qué es Heartbleed y cómo nos perjudica.

 

Contenido Patrocinado
Loading...
Revisa el siguiente artículo