Ni siquiera los delincuentes son inmunes a los
ataques que la vulnerabilidad Heartbleed hace posible.
A pesar del número de
sistemas TI que afecta, y toda la atención mediática que ha generado, la
vulnerabilidad Heartbleed en OpenSSL no ha resultado en numerosos ataques reales,
al menos conocidos. Esto se debe principalmente a que los ataques no han sido
detectados por todos los afectados.
En este contexto, llama
la atención información publicada por la BBC sobre un ataque que afecta a
quienes normalmente son los atacantes, y no las víctimas; es decir, a hackers
malignos o Black-Hat.
En efecto, no sólo las
empresas legítimas se ven afectadas por la vulnerabilidad. También hay foros
cerrados, utilizado por cibercriminales, que utilizan servicios de validación
de sesiones con OpenSSL. Según la BBC, Heartbleed ha hecho posible para
investigadores de seguridad informática tener acceso a foros normalmente
impenetrables. Uno de tales investigadores, identificado por la BBC como Steven
K., dio cuenta de un potencial formidable que surge con la vulnerabilidad, que
también afecta a los servicios de la comunidad Black Hat. Según indicó, muchos
de estos foros son ahora vulnerables a ataques con herramientas que aprovechan
Heartbleed.
El propio Steven K.
habría utilizado herramientas especialmente desarrolladas para conseguir acceso
a un par de foros cerrados, denominados Darkode y DaMaGeLaB. “Darkode era
vulnerable, a pesar de ser un objetivo verdaderamente difícil. No hay muchas
personas que tengan la posibilidad de acceder a este foro. Sin embargo,
Heartbleed ha hecho posible revelar innumerables cosas”.
La situación ha causado
alarma en el sitio web ruso DaMaGeLaB, que informa sobre la intrusión de la que
han sido objeto. Los administradores del sitio han borrado todas las
contraseñas, asignando nuevos códigos de acceso a sus usuarios.
Fuente: Diarioti.com