Canadá reconoce robo de datos por "Heartbleed"

La vulnerabilidad "Heartbleed" fue revelada el pasado 7 de abril por Google y afecta a un programa utilizado para asegurar la confidencialidad de las comunicaciones a través de internet. (Foto: EFE/Archivo)

La vulnerabilidad "Heartbleed" fue revelada el pasado 7 de abril por Google y afecta a un programa utilizado para asegurar la confidencialidad de las comunicaciones a través de internet. (Foto: EFE/Archivo)

El Gobierno canadiense reconoció hoy el robo de información confidencial de al menos 900 canadienses de los ordenadores de la Agencia Tributaria del país (CRA) debido a la vulnerabilidad "Heartbleed" que afecta al sistema criptográfico de las páginas de internet.

Dicha agencia dijo hoy a través de su página web que los servicios de seguridad le han notificado que "alguien utilizando la vulnerabilidad 'Heartbleed' extrajo de los sistema de CRA los números de seguridad social de alrededor de 900 contribuyentes".

La CRA añadió que está analizando "otros fragmentos de información, algunos que pueden estar relacionados a empresas, que también fueron extraídos".

La semana pasada, la Agencia Tributaria de Canadá inhabilitó la página de internet a través de la que los contribuyentes canadienses pueden realizar su declaración de hacienda por temor al agujero creado por "Heartbleed" en el software OpenSSL.

Entonces la CRA dijo que no se había producido ningún robo de información y que había actuado de forma preventiva.

Pocos días después, el Gobierno canadiense ordenó a todos sus departamentos la desconexión inmediata de todas sus páginas de internet que operaban con versiones del software OpenSSL afectadas por "Heartbleed".

Durante el fin de semana, la CRA volvió a activar la página web dedicada a la presentación de declaraciones de hacienda.

La vulnerabilidad "Heartbleed" fue revelada el pasado 7 de abril por Google y afecta a un programa utilizado para asegurar la confidencialidad de las comunicaciones a través de internet.

El problema de OpenSSL permite a los piratas informáticos acceder a contraseñas y al contenido de correos electrónicos. 

 

14 de abril de 2014, 11:04

cerrar