El primer ataque relacionado a Heartbleed es el robo de datos fiscales

El fallo electrónico Heartbleed ha causado mucha ansiedad, pero hasta ahora no habían habido reportes de robos o hackeos. Pero eso cambió ayer.

En el primer ataque reportado donde se usó el fallo de seguridad, la policía canadiense ha arrestado a un hombre que supuestamente usó Heartbleed para robar los datos de usuarios del sitio  del fisco, según Reuters.

Las autoridades descubrieron esta semana que el sitio web de la Agencia de Impuestos de Canadá (CRA, por sus siglas en inglés) fue hackeado durante seis horas a través de la vulnerabilidad creada por Heartbleed para robarse 900 números de seguridad social y, posiblemente, otra información de los contribuyentes canadienses.

La policía arrestó a Stephen Solis-Reyes, de 19 años y quien vive en London, Ontario y confiscó su equipo de computación. Se presume que está asociado al ataque, según Reuters, y enfrenta cargos criminales por el uso no autorizado de una computadora en relación a la extracción de datos.

Las noticias sobre el enorme fallo de seguridad Heartbleed impactaron a todo el mundo al mostrar cuán fácil es acceder a los datos en línea de la gente. Esta vulnerabilidad, que es particularmente peligrosa, ofrece la oportunidad a que se roben los nombres de usuarios, contraseñas e información de crédito de la gente. Se dice que hubieron más de 500,000 servidores afectados, incluyendo los de Google, Facebook y Yahoo. Muchas de estas empresas ya han corregido sus vulnerabilidades.

Aunque parece que el robo de datos al CRA es el primer reporte relacionado a Heartbleed, seguramente no será el último.

Solis-Reyes debe aparecer ante un tribunal canadiense el 17 de julio.