Bloomberg asegura que la NSA lleva años explotando el bug Heartbleed

Bloomberg asegura que la NSA lleva años explotando el bug Heartbleed

Según personas cercanas al caso, la NSA habría mantenido en secreto esta vulnerabilidad desde prácticamente su creación.

Según Bloomberg, la Agencia de Seguridad Nacional de Estados Unidos (NSA) habría sabido por lo menos desde hace dos años de la enorme vulnerabilidad apodada como el bug Heartbleed, y la habría utilizado regularmente para obtener información crítica de inteligencia.

Según dos fuentes anónimas cercanas a la situación, el bug fue mantenido en estricto secreto por la NSA bajo el argumento de la seguridad nacional, mientras era utilizado para obtener contraseñas y otro tipo de información.

Dado que el bug fue creado hace solo dos años atrás, es razonable sugerir que la NSA utilizó esta vulnerabilidad desde su creación para acceder a servidores en todo el mundo, quizá también incluyendo Google Mail y Amazon Web Services, pues su protección ante el bug Heartbleed viene por un parche que solo fue lanzado la semana pasada.

Link: Bloomberg