Heartbleed está siendo el gran protagonista de la semana. Por si todavía no sabéis a lo que me refiero, se trata de un fallo en una librería SSL que podría haber dejado al descubierto mucha información sensible (aquí tenéis más detalles técnicos sobre el tema y aquí una imagen que resume el problema). Pero ¿de verdad nadie se dio cuenta de este fallo desde que en 2012 se subiera la primera versión con él? Pues no exactamente...
Al menos eso es lo que dice Bloomberg, que cita a dos fuentes de confianza para afirmar que la NSA (la Agencia de Seguridad Nacional de EEUU) no sólo conocía el fallo sino que ha estado aprovechándose del mismo regularmente durante al menos estos dos años para obtener datos personales de los usuarios y otra información privada. Si bien esto no es oficial, si se llega a confirmar podría suponer un gran palo para la reputación de la NSA, que precisamente no está pasando por su mejor momento después de todas las filtraciones sobre espionaje electrónico desveladas por Edward Snowden.
De hecho, muchas webs conocidas se han visto afectadas por Heartbleed (Google, Amazon Web Services y un largo etcétera, incluyendo bancos de todo el mundo y páginas gubernamentales). Si la NSA de verdad conocía este fallo y no lo reportó por interés propio, más de uno se va a enfadar. Y no olvidemos lo que conocíamos hace unas horas: varios productos de Cisco y Juniper Networks también han sufrido este bug.
Pero no sólo eso: desde Bloomberg van más allá y citan a una de sus fuentes para asegurar que la NSA tiene en la actualidad miles de vulnerabilidades que estarían utilizando para hacerse con información de todo tipo. Al parecer, tienen un equipo de más de 1.000 personas dedicado exclusivamente a analizar este tipo de software, certificados y protocolos. Así consiguieron, siempre según esas fuentes, descubrir Heartbleed muy poco después de que viera la luz en 2012... y así parece que lo han seguido utilizando hasta ahora.
Vía | "Bloomberg":http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html Imagen | "snoopmaus":https://www.flickr.com/photos/snoopsmaus/13762970893/in/photolist-mWurnP-mYbPKB En Genbeta | "Todo sobre Heartbleed":https://www.genbeta.com/tag/heartbleed
Ver 13 comentarios
13 comentarios
Usuario desactivado
Bueno si la NSA lo desmiente ahora yo les creo, opino que con sus acciones se han ganado el respeto y confianza de la gente, no entra en mi cabeza que pudieran estar engañando...............venga ya no puedo más me estoy descojonando jajaja, que puta credibilidad va a tener la NSA después de pasarse por el forro toda ley existente de privacidad.
Miguel Angel
Aquí todo el mundo lo sabía y el que diga lo contrario miente, o es que ahora vamos a creer lo que digan los de la NSA. Todos se han aprovechado y han callado para aprovecharse y obtener pingues beneficios.
Y las vulnerabilidades que quedan todavía sin "descubrir", o mejor dicho, ocultando su existencia, para el beneficio de los de siempre.
hector_fus
Es cierto que con lo desvelado durante estos últimos años debemos ser bastante escépticos con las palabras de la NSA o similares, pero de ahí a darle total credibilidad a lo que dicen "fuentes anónimas" hay un buen trecho.