Heartbleed está siendo el gran protagonista de la semana. Por si todavía no sabéis a lo que me refiero, se trata de un fallo en una librería SSL que podría haber dejado al descubierto mucha información sensible (aquí tenéis más detalles técnicos sobre el tema y aquí una imagen que resume el problema). Pero ¿de verdad nadie se dio cuenta de este fallo desde que en 2012 se subiera la primera versión con él? Pues no exactamente…
Al menos eso es lo que dice Bloomberg, que cita a dos fuentes de confianza para afirmar que la NSA (la Agencia de Seguridad Nacional de EEUU) no sólo conocía el fallo sino que ha estado aprovechándose del mismo regularmente durante al menos estos dos años para obtener datos personales de los usuarios y otra información privada. Si bien esto no es oficial, si se llega a confirmar podría suponer un gran palo para la reputación de la NSA, que precisamente no está pasando por su mejor momento después de todas las filtraciones sobre espionaje electrónico desveladas por Edward Snowden.
De hecho, muchas webs conocidas se han visto afectadas por Heartbleed (Google, Amazon Web Services y un largo etcétera, incluyendo bancos de todo el mundo y páginas gubernamentales). Si la NSA de verdad conocía este fallo y no lo reportó por interés propio, más de uno se va a enfadar. Y no olvidemos lo que conocíamos hace unas horas: varios productos de Cisco y Juniper Networks también han sufrido este bug.
Pero no sólo eso: desde Bloomberg van más allá y citan a una de sus fuentes para asegurar que la NSA tiene en la actualidad miles de vulnerabilidades que estarían utilizando para hacerse con información de todo tipo. Al parecer, tienen un equipo de más de 1.000 personas dedicado exclusivamente a analizar este tipo de software, certificados y protocolos. Así consiguieron, siempre según esas fuentes, descubrir Heartbleed muy poco después de que viera la luz en 2012… y así parece que lo han seguido utilizando hasta ahora.
Vía | Bloomberg
Imagen | snoopmaus
En Genbeta | Todo sobre Heartbleed
The post La NSA se aprovechó del bug Heartbleed durante años para conseguir información, según Bloomberg appeared first on i-RME.es.
from i-RME.es http://ift.tt/1hrvTeQ
Este articulo pertenece a sus respectivos autores y se distribuye bajo licencia Creative Commons Reconocimiento 3.0. Algunos articulos pertenecen a BlogdeBlogs quien es el responsable de definir la licencia aplicable.
No hay comentarios:
Publicar un comentario