Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2014
Un adolescent canadenc va ser arrestat per explotar Heartbleed
Stephen Arthuro Solis-Reyes, un canadenc de 19 anys, s’ha convertit en el primer detingut a causa de Heartbleed.
El jove va explotar la vulnerabilitat i va aconseguir accedir a informació sensible allotjada en els servidors de la Canada Revenue Agency (CRA), organisme federal que administra les lleis fiscals per al Govern del país nord-americà.
“Creiem que l’intrús va poder extraure informació privada del CRA a través de la vulnerabilitat coneguda com a Heartbleed”, diu el comunicat oficial de la policia. “Esta bretxa de seguretat va rebre alta prioritat i es van mobilitzar tots els recursos necessaris per a resoldre el problema amb la major brevetat possible“, agrega.
La setmana passada, la CRA va revelar que 900 números de seguretat social havien sigut extrets dels seus sistemes per cibercriminals que van explotar Heartbleed, l'error de seguretat en el software d’encriptació OpenSSL. Segons el lloc London Free Press, l’arrest de Solis-Reyes podria estar relacionat amb eixe fet.
Ara, el jove canadenc haurà de presentar-se a una cort d’Ottawa el pròxim 17 de juliol i enfrontar-se a càrrecs per “ús no autoritzat d’un computador” i “accions malicioses relacionades amb informació”.
Segons el comunicat, Solis-Reyes va ser arrestat al seu domicili el 15 d’abril, i sa casa va ser revisada en busca d’evidència després d’una investigació que va incloure el govern canadenc i el London Police Service.