Hackean a Black Hats con Heartbleed

Ni siquiera los delincuentes son inmunes a los ataques que la vulnerabilidad Heartbleed hace posible.

A pesar del número de sistemas TI que afecta, y toda la atención mediática que ha generado, la vulnerabilidad Heartbleed en OpenSSL no ha resultado en numerosos ataques reales, al menos conocidos. Esto se debe principalmente a que los ataques no han sido detectados por todos los afectados.

En este contexto, llama la atención información publicada por la BBC sobre un ataque que afecta a quienes normalmente son los atacantes, y no las víctimas; es decir, a hackers malignos o Black-Hat.

En efecto, no sólo las empresas legítimas se ven afectadas por la vulnerabilidad. También hay foros cerrados, utilizado por cibercriminales, que utilizan servicios de validación de sesiones con OpenSSL. Según la BBC, Heartbleed ha hecho posible para investigadores de seguridad informática tener acceso a foros normalmente impenetrables. Uno de tales investigadores, identificado por la BBC como Steven K., dio cuenta de un potencial formidable que surge con la vulnerabilidad, que también afecta a los servicios de la comunidad Black Hat. Según indicó, muchos de estos foros son ahora vulnerables a ataques con herramientas que aprovechan Heartbleed.

El propio Steven K. habría utilizado herramientas especialmente desarrolladas para conseguir acceso a un par de foros cerrados, denominados Darkode y DaMaGeLaB. “Darkode era vulnerable, a pesar de ser un objetivo verdaderamente difícil. No hay muchas personas que tengan la posibilidad de acceder a este foro. Sin embargo, Heartbleed ha hecho posible revelar innumerables cosas”.

La situación ha causado alarma en el sitio web ruso DaMaGeLaB, que informa sobre la intrusión de la que han sido objeto. Los administradores del sitio han borrado todas las contraseñas, asignando nuevos códigos de acceso a sus usuarios.

Ilustración: Boris Ryaposov © Shutterstock.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022