RCMP atrapó a joven que presuntamente robó datos de CRA

RCMP atrapó a joven que presuntamente robó datos de CRA

RCMP informó que un joven de 19 años de edad fue arrestado y acusado por el robo de los datos de 900 contribuyentes canadienses.

OTTAWA.- La policía federal informó que un joven de 19 años de edad fue arrestado y acusado por el robo de los datos de 900 contribuyentes canadienses, hecho que fue posible por la vulnerabilidad de los sistemas causada por el error Heartbleed.

La Real Policía Montada de Canadá, RCMP, identificó que Stephen Arthuro Solís-Reyes fue detenido en un acto sin incidentes, en su residencia ubicada en London, Ontario.

Su comparecencia ante la corte está programada para enfrentar cargos de vejación y uso no autorizado de una computadora para robar datos del sitio web de la Agencia de Ingresos de Canadá, CRA.

La RCMP maneja la hipótesis de que Solís-Reyes extrajo información privada en poder del CRA, explotando la vulnerabilidad de seguridad conocida como Bug Heartbleed.

El sospechoso fue localizado cuatro días después de que el Comisionado Adjunto de CRA, Gilles Michaud, calificó la falla en un nivel de seguridad grave.

El cuerpo de investigación también informó que equipos informáticos se incautaron en el domicilio del sospechoso, y que la investigación sigue en curso.

La Agencia de Ingresos de Canadá dijo que 900 números de la seguridad social, compuestos de códigos personales de nueve dígitos requeridos para el trabajo o el acceso a los beneficios del gobierno en Canadá, habían sido robados la semana pasada por “alguien que se aprovechó de la vulnerabilidad del Heartbleed”.

El sitio web de CRA fue cerrado durante varios días debido a las preocupaciones sobre el error sistemático.

El mismo se reabrió el fin de semana después de la instalación de reparos.

El fallo fue descubierto recientemente en datos en línea del software OpenSSL que permite a los hackers espiar las comunicaciones en línea, robar datos, suplantar sitios web y desbloquear datos cifrados.

OpenSSL es comúnmente utilizado para proteger contraseñas, números de tarjetas de crédito y otros datos que se envían a través de Internet.

Más de la mitad de los sitios web utilizan el software, pero no todas las versiones tienen la misma vulnerabilidad, según heartbleed.com.

La firma de ciber-seguridad Fox estima que la vulnerabilidad existe desde hace unos dos años, cuando fue lanzada al público la versión de OpenSSL.

Heartbleed fue descubierto en datos en línea del software OpenSSL que permite a los hackers espiar las comunicaciones en línea, robar datos, suplantar sitios web y desbloquear datos cifrados.