18 abril, 2014
Luego que se filtrara la información en los medios acerca del error y los daños que causaba Heartbleed, cayó preso el primer hacker que quiso aprovecharse de la situación. Se trata de un joven canadiense de 19 años llamado Stephen Arthuro Solis-Reyes, según informó The Calgary Herald.
La Policía Montada de Canadá acusa al joven realizar un ataque informático contra la Agencia de Impuestos de Canadá (CRA) obteniendo 900 números de la seguridad social y posiblemente otros datos de los contribuyentes.
“La CRA ha trabajado contra reloj para implementar un ‘parche’ para el bug, comprobar vigorosamente todos los sistemas para asegurarnos de que sean seguros y volver a lanzar nuestros servicios en línea”, escribe en un comunicado el administrador de la CRA, Andrew Treusch. “La CRA es una de las muchas organizaciones que ha sido vulnerable a Heartbleed, aún a pesar de nuestros robustos controles”.
El sospechoso fue detenido en su propiedad de Ontario y es acusado de cargos criminales por daños y por acceso no autorizado a datos: “Se cree que Solis-Reyes fue capaz de extraer información privada en posesión de la CRA explotando la vulnerabilidad conocida como el bug Heartbleed”, declara la Policía Montada de Canadá.
Fuente: The Verge