Seguridad

Bloomberg asegura que la NSA lleva años aprovechando la falla de seguridad Heartbleed

Según personas cercanas al caso, la NSA habría mantenido en secreto esta vulnerabilidad desde prácticamente su creación

sábado 12 de abril de 2014 - 1:42 pm

Según Bloomberg, la Agencia de Seguridad Nacional de Estados Unidos (NSA) habría sabido por lo menos desde hace dos años de la enorme vulnerabilidad apodada como el bug Heartbleed, y la habríautilizado regularmente para obtener información crítica de inteligencia.[pullquote position=”right”]Bloomberg asegura que la NSA lleva años explotando el bug Heartbleed[/pullquote]

Según dos fuentes anónimas cercanas a la situación, el bug fue mantenido en estricto secreto por la NSA bajo el argumento de la seguridad nacional, mientras era utilizado para obtener contraseñas y otro tipo de información.

Dado que el bug fue creado hace solo dos años atrás, es razonable sugerir que la NSA utilizó esta vulnerabilidad desde su creación para acceder a servidores en todo el mundo, quizá también incluyendo Google Mail y Amazon Web Services, pues su protección ante el bug Heartbleed viene por un parche que solo fue lanzado la semana pasada.

COMENTARIOS