El fallo de seguridad masivo en Internet conocido como Heartbleed, que permite a prácticamente cualquier atacante hacerse con datos téoricamente protegidos por una conexión de red segura, ha sido aprovechado ya para el robo de datos de la seguridad social canadiense.
Tal y como ha reconocido hoy la agencia de recaudación de impuestos de Canadá, la información privada de unas 900 personas ha sido robada por una persona o grupo de personas sin identificar aprovechando el fallo masivo en el software OpenSSL, creado para proteger la privacidad de datos sensibles y usado en numerosos servicios de autenticación de usuarios.
Entre los datos robados por los atacantes está, al menos, el número de la seguridad social de los afectados, que se suele emplear para los trámites laborales pero también para acceder a servicios públicos, junto con otros parámetros que no han sido revelados.
Los responsables de la agencia han reconocido así una "lamentable brecha en la seguridad de los datos de los contribuyentes", que habría dejado expuesto al servidor y sus datos durante seis horas.
La vulnerabilidad fue anunciada la semana pasada y podría haber sido utilizada para el robo de datos desde hace tiempo -incluso durante los dos últimos años-, aunque son pocos los entes que han reconocido en público el éxito de este tipo de ataques, como sí acaba de hacer el gobierno de Canadá.
¿Hay esperanza con Heartbleed? El antivirus Panda arroja luz en la crisis
