A pesar del n煤mero de sistemas TI que afecta, y toda la atenci贸n medi谩tica que ha generado, la vulnerabilidad Heartbleed en OpenSSL no ha resultado en numerosos ataques reales, al menos conocidos. Esto se debe principalmente a que los ataques no han sido detectados por todos los afectados.
En este contexto, llama la atenci贸n informaci贸n publicada por la BBC sobre un ataque que afecta a quienes normalmente son los atacantes, y no las v铆ctimas; es decir, a hackers malignos o Black-Hat.
En efecto, no s贸lo las empresas leg铆timas se ven afectadas por la vulnerabilidad. Tambi茅n hay foros cerrados, utilizado por cibercriminales, que utilizan servicios de validaci贸n de sesiones con OpenSSL. Seg煤n la BBC, Heartbleed ha hecho posible para investigadores de seguridad inform谩tica tener acceso a foros normalmente impenetrables. Uno de tales investigadores, identificado por la BBC como Steven K., dio cuenta de un potencial formidable que surge con la vulnerabilidad, que tambi茅n afecta a los servicios de la comunidad Black Hat. Seg煤n indic贸, muchos de estos foros son ahora vulnerables a ataques con herramientas que aprovechan Heartbleed.
El propio Steven K. habr铆a utilizado herramientas especialmente desarrolladas para conseguir acceso a un par de foros cerrados, denominados Darkode y DaMaGeLaB. “Darkode era vulnerable, a pesar de ser un objetivo verdaderamente dif铆cil. No hay muchas personas que tengan la posibilidad de acceder a este foro. Sin embargo, Heartbleed ha hecho posible revelar innumerables cosas”.
La situaci贸n ha causado alarma en el sitio web ruso DaMaGeLaB, que informa sobre la intrusi贸n de la que han sido objeto. Los administradores del sitio han borrado todas las contrase帽as, asignando nuevos c贸digos de acceso a sus usuarios.
Ilustraci贸n:聽Boris Ryaposov 漏 Shutterstock.com
