La Agencia de Ingresos de Canadá o Canada Revenue Agency (CRA), ha revelado que 900 números de seguridad social han sido extraídos de sus sistemas por cibercriminales que explotaron la vulnerabilidad conocida como Heartbleed. Estos números son los que los ciudadanos contribuyentes utilizan para trámites administrativos y sociales; cada uno consta de 9 cifras y es obligatorio para obtener un empleo.
Recordemos que se trata de una falla en el sistema de encriptación OpenSSL, utilizado por cientos de sitios en todo el mundo para proteger las comunicaciones al incorporar el protocolo HTTPS.
El comunicado de la CRA, firmado por el Comisionado Andrew Treusch, afirma que actualmente se está analizando si otros paquetes de información removidos pertenecen a empresas. Además, declara que la brecha de seguridad fue notificada por las agencias de seguridad del Gobierno de Canadá.
Luego de la intrusión en sus sistemas, que tuvo una duración de seis horas (durante las cuales fueron robados los 900 números de seguridad social), el martes 8 de abril la entidad cerró el acceso público online a su sitio mientras trabajaba para implementar un parche de seguridad. Luego de auditar todos los sistemas para verificar que fueran seguros, volvió a habilitar el acceso a los servicios online el domingo 13.
Ahora que se ha comprobado que es posible para los cibercriminales explotar Heartbleed y usar la vulnerabilidad en su beneficio, es probable que haya más intentos de robo de información hacia compañías y sitios que aún no han tomado las acciones necesarias para proteger los datos alojados en sus servidores.
Varias empresas como Cisco y Juniper Networks ya han publicado alertas de seguridad para proteger a sus clientes; muchas otras están trabajando para identificar posibles vulnerabilidades en el código OpenSSL en dispositivos, ordenadores y servidores.
Como les contábamos ayer, millones de dispositivos Android y usuarios de BlackBerry Messenger para iOS y Android actualmente siguen siendo vulnerables a Heartbleed. En el caso del sistema operativo de Google, se trata de aquellos que utilizan la versión Android 4.1.1 Jelly Bean, que ha sido reportada como vulnerable.
Asimismo, otra víctima de Heartbleed fue el popular sitio inglés para padres Mumnset, que reportó que sus servidores son vulnerables, y que como resultado, información de sus usuarios ha sido robada. Luego del incidente, aconsejaron a todos los registrados cambiar sus contraseñas.
Durante los próximos días continuaremos publicando novedades sobre Heartbleed.