12 de abril de 2014

EEUU. La Casa Blanca niega que la NSA haya utilizado fallo "Heartbleed"

La Casa Blanca y agencias de inteligencia estadounidenses dijeron el viernes que ni la Agencia de Seguridad Nacional ni otro departamento gubernamental sabían del error de seguridad "Heartbleed", negando un reporte de que la agencia de espionaje explotó la falla para recopilar datos.
La Casa Blanca, la NSA y el Despacho del Director de Inteligencia Nacional emitieron declaraciones luego de que Bloomberg reportó que la NSA estuvo al tanto del fallo por al menos dos años y lo explotó a fin de obtener contraseñas y otras informaciones.
El reporte de Bloomberg citó dos fuentes anónimas que dijo tenían conocimiento del asunto.
El fallo de seguridad "Heartbleed" está considerado entre las amenazas de seguridad más serias de internet que se hayan descubierto en los últimos años.
"Los reportes de que la NSA o cualquier otra parte del Gobierno estaba al tanto de la llamada vulnerabilidad 'Heartbleed' antes de abril de 2014 están errados", dijo en un comunicado la portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Caitlin Hayden.
"Esta administración se toma en serio su responsabilidad de ayudar a mantener un internet abierto, operable, seguro y confiable", agregó Hayden.
Bloomberg no estaba disponible para realizar comentarios.
El descubrimiento de "Heartbleed" por investigadores de Google Inc y una pequeña firma de seguridad, Codenomicon, llevó al Departamento de Seguridad Nacional de Estados Unidos a aconsejar el martes a las empresas a revisar sus servidores para ver si usaban versiones vulnerables de el código OpenSSL, ampliamente utilizado.
OpenSSL es utilizado para codificar las comunicaciones por correo electrónico y de otro tipo, además de proteger a sitios web de grandes compañías de internet, incluyendo a Facebook Inc, Google Inc y Yahoo Inc. La vulnerabilidad, revelada el lunes, le permite a los piratas informáticos robar datos sin dejar rastros.
Fuente: Reuters