News

Canadá hace el primer arresto a un hacker de Heartbleed

Las autoridades canadienses han tardado menos de una semana en identificar, rastrear y arrestar a un hacker acusado de haber sido uno de los primeros en explotar la vulnerabilidad Heartbleed para atacar a la Agencia Tributaria de Canadá (CRA).

La policía montada arrestó al sospechoso, Stephen Solis-Reyes, el miércoles en su residencia en London, Ontario. “Se cree que Solis-Reyes extrajo información privada de la CRA explotando una vulnerabilidad conocida como Heartbleed”, dijo la policía. Las autoridades han formulado en su contra cargos de uso desautorizado de ordenadores y uso delictivo de datos.

El ataque ocurrió poco antes de que se descubriera la existencia de Heartbleed. Los intrusos que explotaron la vulnerabilidad se infiltraron en los sistemas de la agencia y, en un lapso de sólo 6 días, lograron robar la información personal de al menos 900 contribuyentes.

Las autoridades sorprendieron con su rapidez: el arresto se realizó sólo 4 días después de que se descubriera el ataque. “La Real Policía Montada lidió con este ataque de seguridad dándole un trato prioritario y movilizó los recursos necesarios para solucionarlo lo antes posible”, dijo el comisionado Gilles Michaud. “…hemos estado trabajando sin descanso durante los últimos cuatro días analizando datos, siguiendo pistas, realizando entrevistas, consiguiendo y ejecutando autorizaciones legales y cooperando con nuestros partners”, agregó.

La policía ha retenido ordenadores y equipos de la casa de Solis-Reyes para buscar evidencias sobre su participación en los ataques. El acusado tiene una cita en el tribunal el 17 de Julio para presentar su defensa ante un juez.

Fuentes:

Canadian student arrested for Heartbleed attack on tax agency The Inquirer
Canadian charged in ‘Heartbleed’ attack on tax agency Reuters
Canadian Police Make First Heartbleed Hack Arrest TechWeek Europe

Canadá hace el primer arresto a un hacker de Heartbleed

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada