Un informe afirma que la NSA conocía la vulnerabilidad de OpenSSL

Escrito por Rubén Velasco
Seguridad
1

La semana pasada, la seguridad en internet se ha visto comprometida a nivel global debido a una vulnerabilidad, denominada Heartbleed, detectada en OpenSSL, método de cifrado abierto utilizado por más de la mitad de páginas web, servidores y plataformas para intercambiar claves de cifrado. Aunque esta vulnerabilidad ya ha sido solucionada, aún las principales empresas deben actualizar sus servidores y sus módulos OpenSSL para garantizar la mejor seguridad posible y volver a ofrecer un servicio seguro.

Según un informa filtrado, es posible que la NSA ya fuera consciente de esta vulnerabilidad desde hace más de 2 años pero que, pese a ello, no quito reportarla porque ha estado aprovechándose de ella para llevar a cabo sus tares de espionaje mundial. Los usuarios de internet no se explican cómo esta vulnerabilidad, que no está relacionada con terrorismo ni delincuencia pese a que dichos aspectos son los únicos que la organización espía, ha podido ser explotada por la NSA durante tanto tiempo sin el conocimiento de los demás usuarios.

nsa_openSSL_foto

Ya nos podemos esperar cualquier cosa de la NSA. Desde su descubrimiento hace ya varios meses gracias a las filtraciones del ex-contratista Edward Snowden, cada poco tiempo se han filtrado nuevas informaciones relacionadas con los espionajes que la compañía realiza a escondidas de los usuarios y cómo se aprovecha de vulnerabilidades y puertas traseras escondidas para atacar y explotar sistemas informáticos como ha ocurrido en esta ocasión con la vulnerabilidad OpenSSL.

Este informe no ofrece pistas concisas del espionaje, pero sí que afirma mediante fuentes anónimas cómo esto puede haber sido así. De igual forma, la NSA ha lanzado un comunicado en el que asegura que la organización desconocía dicha vulnerabilidad y no la ha explotado ni ha hecho uso de ella para llevar a cabo su trabajo.

¿Crees que la NSA ha aprovechado esta vulnerabilidad a su favor?

Fuente: Hot For SecurityThe Hacker News