Ya conocíamos los peligros de Heartbleed, pero hasta que no se ven este tipo de peligros en funcionamiento no es posible comprender la magnitud del problema; ese será el caso de al menos 900 contribuyentes canadienses que han visto como sus datos han acabado en manos de hackers después de que estos accediesen a ellos usando el bug Heartbleed, famoso en la red por permitir el descifrado de conexiones seguras utilizadas por unos dos tercios de los servidores de todo el mundo.

Primera sangre

La agencia tributaria canadiense informó a los usuarios de que cerrarían su web después de que el bug se hicese público, pero para entonces ya era demasiado tarde; en las apenas seis horas que la web duró abierta los datos de unos 900 usuarios y empresas fueron obtenidos por extraños. Estos usuarios serán informados por correo certificado pero no por e-mail ni por teléfono al ser datos susceptibles de ser modificados por los hackers.

Este es el primer caso confirmado de un ataque efectuado aprovechando el bug Heartbleed, aunque también existen sospechas de que mas páginas web han sufrido la misma suerte, entre ellas Yahoo Mail. Teniendo en cuenta la enorme lista de sitios que siguen siendo vulnerables, no sería de extrañar que en los próximos días veamos aparecer mas casos.

Fuente | Canada Revenue Agency | Ars Technica