12 abr 2014

Monitoreo de metadatos es más intrusivo que el espionaje

Bloomberg: La NSA usó el gran fallo de seguridad Heartbleed durante años
Publicado: 11 abr 2014

© wikipedia.org / Reuters / RT

Durante los dos últimos años la NSA no solo ha sabido de la existencia del dañino error de seguridad de Internet 'Heartbleed bug', sino que lo ha usado regularmente para reunir información de inteligencia, según fuentes de Bloomberg.

Este fallo, que existe desde hace dos años pero no fue identificado hasta el pasado lunes, dejó expuesta la información de millones de usuarios. Revelado por ingenieros de Google y de la empresa finlandesa de ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico.

Al parecer Heartbleed es uno de los mayores problemas técnicos en la historia de Internet, un fallo de seguridad de la tercera parte de todos los sitios web del mundo. Su descubrimiento hace cinco días llevó a que los usuarios cambiaran sus contraseñas, mientras el Gobierno de Canadá suspendió las actividades electrónicas de empresas como Cisco Systems Inc. y Juniper Networks Inc. para proporcionar parches para sus sistemas.

Al poner Heartbleed en su arsenal, la NSA fue capaz de obtener contraseñas y otros datos básicos. Se sabe que millones de usuarios habituales han sido vulnerables a los ataques de la inteligencia estadounidense.

La NSA y otras agencias de inteligencia de élite dedican millones de dólares a la caza de los defectos de software que son fundamentales para el robo de datos de los equipos de seguridad. Los protocolos de código abierto como OpenSSL, donde se encontró el error, son objetivos primarios, informa Bloomberg.

El portavoz de la NSA, Vanee Vines, se negó a comentar sobre el conocimiento y uso por parte de la agencia del error de seguridad. Los expertos señalan que la búsqueda de fallos es fundamental para la misión de la NSA, aunque últimamente es una práctica controvertida. Tras las revelaciones de Edward Snowden, el Gobierno estadounidense busca restringir las actividades de la NSA y, entre otras cosas, recomendó a la agencia dejar las actividades de acumulación de errores de software.


Texto completo en: http://actualidad.rt.com/actualidad/view/124993-nsa-usar-fallo-seguridad-heartbleed