martes, 15 de abril de 2014

[infoBAE] 'El gobierno de Canadá, la primera víctima de Heartbleed''

'Piratas informáticos lograron robar unos 900 números de la seguridad social canadiense, empleada para una gran cantidad de trámites administrativos. Los EEUU habían advertido que cibercriminales buscaban aprovechar el fallo

 Como la gran cantidad de sitios en línea que recurren a las conexiones seguras tipo OpenSSL, la Agencia de Ingresos de Canadá (CRA) reconoció su vulnerabilidad frente a Heartbleed, una falla en la protección de datos encriptados descubierta la semana pasada.

La CRA cerró el 8 de abril el espacio que permite a los contribuyentes acceder a sus expedientes fiscales en línea, al tiempo que la Policía investiga la intrusión informática.

El comisario de la CRA Andrew Treusch afirmó que los organismos de inteligencia detectaron "una infracción malintencionada en los datos de los contribuyentes" durante un período de seis horas, que permitió a piratas informáticos obtener los números de seguridad social de cerca de 900 contribuyentes.

El funcionario no descartó que los piratas también hayan obtenido información confidencial sobre empresas.'
' La administración de Obama advirtió que piratas informáticos están tratando de aprovecharse de Heartbleed en ataques dirigidos a escanear redes para ver si son vulnerables.'
'Facebook, Tumblr, Yahoo!, Yahoo! Mail, Amazon Web Services, Intuit, Dropbox, LastPass, OKCupid, SoundCloud y Wunderlist son algunas de las empresas que pidieron a los usuarios cambiar sus contraseñas.

La recomendación se extiende a Google y Gmail. Si bien no es claro qué sucede con Twitter, Apple, eBay, Evernote y Netflix, también es recomendable modificar el password.

LinkedIn, Amazon, Microsoft, AOL, Outlook y PayPal, entre otros, no fueron afectados.'

Fuente y noticia completa: infoBAE 14/04/2014

No hay comentarios: