El medio estadounidense Bloomberg aseguró este viernes que el bug conocido como Heartbleed era conocido y explotado activamente por la Agencia de Seguridad Nacional (NSA por sus siglas en inglés). De acuerdo a fuentes anónimas vinculadas al caso, el organismo gubernamental se aprovechó de la falla durante los últimos dos años, a la vez que la mantenía en el más estricto secreto “en defensa de los intereses de la seguridad nacional”.
De confirmarse esta noticia, la NSA habría tenido acceso a dos tercios de los servidores encriptados en la web. Asimismo, servicios que reaccionaron inmediatamente después de haber sido conocida la noticia, como Google Mail y Amazon Web Services, habrían sido espiados desde 2012, por lo que los parches de seguridad anunciados esta semana han llegado demasiado tarde.
Por ahora, no se conoce ningún comunicado al respecto de la agencia estadounidense. Mientras tanto, muchas de las empresas más importantes de Internet, usuarias del protocolo OpenSSL, ya recomendado actualizar contraseñas; y otras ligadas a la industria del hardware, como Cisco y Juniper Networks, han lanzado parches para sus productos.
Heartbleed le proporcionó a la NSA la capacidad de obtener contraseñas y otros datos básicos, componentes fundamentales de sus operaciones de espionaje y hacking sofisticado. El problema, como indica Bloomberg, es que al mismo tiempo mantuvo completamente vulnerables a los usuarios, que pudieron ser víctimas de piratas informáticos u otras organizaciones gubernamentales.
Fuente: Bloomberg.com