LA NSA SABÍA HACE AÑOS DE LA EXISTENCIA DEL ERROR DE SEGURIDAD EN OPENSSL








Ha sido la agencia Bloomberg quién ha revelado que la NSA(National Seccurity Agency)  tenía conocimiento sobre la existencia del Bug en el cifrado de seguridad de OpenSSL, concretamente, desde hace dos años tiene conocimiento de dicho fallo, y presuntamente lo ha estado utilizando para obtener claves y datos cifrados de aquellas personas u organizaciones consideradas “sensibles”.
 

Por otro lado

WASHINGTON (Reuters) - La Casa Blanca y agencias de inteligencia estadounidenses dijeron el viernes que ni la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) ni ningún otro departamento gubernamental estaban al tanto del fallo de seguridad "Heartbleed" antes de este mes, negando una noticia de que la agencia de espionaje aprovechó el error en la tecnología de codificación web para recoger datos.

 
La Casa Blanca, la NSA y el Despacho del Director de Inteligencia Nacional emitieron sendos comunicados después de que Bloomberg informase de que la NSA tenía conocimiento del fallo desde hace al menos dos años y lo utilizó a fin de obtener contraseñas y otra información básica utilizada en operaciones de pirateo informático.
La noticia de Bloomberg citó dos fuentes anónimas que dijo tenían conocimiento del asunto.

 
  "Heartbleed" está considerado una de las amenazas de seguridad más graves en Internet que se haya descubierto en los últimos años.
 
"Las informaciones de que la NSA o cualquier otra parte del Gobierno estaba al tanto de la llamada vulnerabilidad 'Heartbleed' antes de abril de 2014 son erróneas", dijo en un comunicado la portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Caitlin Hayden.
 
"Esta administración se toma en serio su responsabilidad de ayudar a mantener un Internet abierto, operable, seguro y confiable", agregó.
 
Bloomberg no estaba disponible para hacer declaraciones.
 

 
El descubrimiento de "Heartbleed" por investigadores de Google y una pequeña firma de seguridad, Codenomicon, llevó al Departamento de Seguridad Nacional de Estados Unidos a aconsejar el martes a las empresas a revisar sus servidores para ver si usaban versiones vulnerables del código OpenSSL, utilizado ampliamente.
 
OpenSSL es utilizado para cifrar las comunicaciones por correo electrónico y de otro tipo, además de proteger las páginas web de grandes compañías de Internet, como Facebook, Google y Yahoo. El fallo, revelado el lunes, permite a los piratas informáticos robar datos sin dejar rastro.
 
El Gobierno estadounidense advirtió el viernes a bancos y otras empresas que estén alerta ante posibles piratas informáticos que busquen robar datos expuestos por el fallo, y un programador alemán que trabajó voluntariamente con OpenSSL asumió la responsabilidad por generar involuntariamente la crisis de seguridad.
 

No hay comentarios: