De acuerdo con un reporte de Bloomberg, desde hace dos años la Agencia de Seguridad Nacional (NSA) de Estados Unidos ha tenido conocimiento de la falla de seguridad conocida como Heartbleed, la cual aprovechó para extraer datos.

Las fuentes anónimas del sitio revelan que la NSA conoce este bug desde hace por lo menos un par de años, y que lo había mantenido en secreto por motivos de “seguridad nacional”. Además, aseguran que la agencia logró extraer información y passwords de servidores, gracias a esta vulnerabilidad.

Entre los servicios que se menciona podrían haber sido afectados están Gmail y Amazon Web Services, ya que su protección ante esta vulnerabilidad tiene origen en un parche lanzado apenas la semana pasada. Y esto sólo es una parte, pues se estima que alrededor de dos terceras partes de los sitios web fueron afectados por Heartbleed, aunque Netcraft señala que en realidad se trata del 17.6% de las páginas que utilizan el protocolo SSL (unas 500,000).

Aunque sería mentira decir que la noticia nos ha tomado del todo por sorpresa, resulta preocupante saber que la NSA podría estar aprovechándose de más vulnerabilidades en Internet sin que nadie más lo sepa. Una de las fuentes que se citan en el reporte, señala que la agencia estaría al tanto de otras miles de fallas, así que Heartbleed podría ser sólo la punta del iceberg.

vía The Verge

fuente Bloomberg

temas