Estábamos teniendo unas Navidades muy tranquilas, sin ningún intento de hackeo dirigido contra algún servicio o compañía importante. Sin embargo esto se ha acabado y la «cabeza de turco» se trata de OpenSSL, que ha sido el afectado por un hackeo del que de momento se desconocen las dimensiones.
Se sabe que la página web (OpenSSL.org) se ha visto afectada por un deface que ha sido visible durante prácticamente una hora, hasta que los responsables de mantenimiento de la web han conseguido suprimir este y volver a dejar la apariencia habitual de la página.
Sin embargo, a pesar de no haber dado muchos detalles, los responsables parece ser que se encuentran preocupados por los datos que se encontraban en el repositorio.
El ataque inicial pretendía solo realizar un deface
Medios que han podido tener acceso a conversaciones con algunos de los hackers implicados en este aseguran que en un primer momento pensaban únicamente en realizar un deface de la página y dejar fuera de servicio esta. Sin embargo, el grupo de hackers habrían dejado ver que podrían haber tenido acceso a los repositorios que posee OpenSSL, infectando los archivos que se encuentran en este con malware.
Desde OpenSSL no dan mucha información al respecto
La página web ya se encuentra funcionando y lo único que han confirmado es la existencia del hackeo, pero que de momento no pueden confirmar al 100% si los repositorios de archivos se han visto afectados o no, lo cual pondría en alerta a todos los usuarios que quieran acceder a algún archivo, ya que podría estar infectado.
Aunque los responsables de la página son optimistas con respecto a este tema, afirmando que los repositorios no habrían sido afectados, esto no ha sido confirmado al 100% y podría considerarse como una llamada para que no cunda el pánico.
Os recomendamos leer nuestro tutorial sobre las mejores herramientas para detectar un deface en webs.