Canadá hace el primer arresto a un hacker de Heartbleed

Las autoridades canadienses han tardado menos de una semana en identificar, rastrear y arrestar a un hacker acusado de haber sido uno de los primeros en explotar la vulnerabilidad Heartbleed para atacar a la Agencia Tributaria de Canadá (CRA).

La policía montada arrestó al sospechoso, Stephen Solis-Reyes, el miércoles en su residencia en London, Ontario. “Se cree que Solis-Reyes extrajo información privada de la CRA explotando una vulnerabilidad conocida como Heartbleed”, dijo la policía. Las autoridades han formulado en su contra cargos de uso desautorizado de ordenadores y uso delictivo de datos.

El ataque ocurrió poco antes de que se descubriera la existencia de Heartbleed. Los intrusos que explotaron la vulnerabilidad se infiltraron en los sistemas de la agencia y, en un lapso de sólo 6 días, lograron robar la información personal de al menos 900 contribuyentes.

Las autoridades sorprendieron con su rapidez: el arresto se realizó sólo 4 días después de que se descubriera el ataque. “La Real Policía Montada lidió con este ataque de seguridad dándole un trato prioritario y movilizó los recursos necesarios para solucionarlo lo antes posible”, dijo el comisionado Gilles Michaud. “…hemos estado trabajando sin descanso durante los últimos cuatro días analizando datos, siguiendo pistas, realizando entrevistas, consiguiendo y ejecutando autorizaciones legales y cooperando con nuestros partners”, agregó.

La policía ha retenido ordenadores y equipos de la casa de Solis-Reyes para buscar evidencias sobre su participación en los ataques. El acusado tiene una cita en el tribunal el 17 de Julio para presentar su defensa ante un juez.

Fuentes:

Canadian student arrested for Heartbleed attack on tax agency The Inquirer
Canadian charged in ‘Heartbleed’ attack on tax agency Reuters
Canadian Police Make First Heartbleed Hack Arrest TechWeek Europe