Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2014
En este contexto, llama la atención información publicada por la BBC sobre un ataque que afecta a quienes normalmente son los atacantes, y no las víctimas; es decir, a hackers malignos o Black-Hat.
En efecto, no sólo las empresas legítimas se ven afectadas por la vulnerabilidad. También hay foros cerrados, utilizado por cibercriminales, que utilizan servicios de validación de sesiones con OpenSSL. Según la BBC, Heartbleed ha hecho posible para investigadores de seguridad informática tener acceso a foros normalmente impenetrables. Uno de tales investigadores, identificado por la BBC como Steven K., dio cuenta de un potencial formidable que surge con la vulnerabilidad, que también afecta a los servicios de la comunidad Black Hat. Según indicó, muchos de estos foros son ahora vulnerables a ataques con herramientas que aprovechan Heartbleed.
El propio Steven K. habría utilizado herramientas especialmente desarrolladas para conseguir acceso a un par de foros cerrados, denominados Darkode y DaMaGeLaB. “Darkode era vulnerable, a pesar de ser un objetivo verdaderamente difícil. No hay muchas personas que tengan la posibilidad de acceder a este foro. Sin embargo, Heartbleed ha hecho posible revelar innumerables cosas”.
La situación ha causado alarma en el sitio web ruso DaMaGeLaB, que informa sobre la intrusión de la que han sido objeto. Los administradores del sitio han borrado todas las contraseñas, asignando nuevos códigos de acceso a sus usuarios.