Según Bloomberg, la Agencia de Seguridad Nacional de Estados Unidos (NSA) habría sabido por lo menos desde hace dos años de la enorme vulnerabilidad apodada como el bug Heartbleed, y la habría utilizado regularmente para obtener información crítica de inteligencia.
Según dos fuentes anónimas cercanas a la situación, el bug fue mantenido en estricto secreto por la NSA bajo el argumento de la seguridad nacional, mientras era utilizado para obtener contraseñas y otro tipo de información.
Dado que el bug fue creado hace solo dos años atrás, es razonable sugerir que la NSA utilizó esta vulnerabilidad desde su creación para acceder a servidores en todo el mundo, quizá también incluyendo Google Mail y Amazon Web Services, pues su protección ante el bug Heartbleed viene por un parche que solo fue lanzado la semana pasada.
Link: Bloomberg
