La policía canadiense arrestó a Stephen Arthuro Solis-Reyes en la ciudad de London, Ontario, por su acceso no autorizado a los servidores del organismo Canadian Revenue Agency durante la semana pasada. En la intrusión, el hacker de 19 años pudo “acceder” los números de seguro social de más de 900 personas.
¿Por qué este arresto es relevante? Porque es el primero que se lleva a cabo por causa del bug Heartbleed.
Las autoridades policiales del país norteamericano llevaban varios días investigando la situación, hasta finalmente arrestar a Solis-Reyes en su propio hogar el 15 de abril. “Creemos que el intruso pudo extraer información privada del CRA a través de la vulnerabilidad conocida como Heartbleed”, fue el comunicado oficial entregado por la policía. “Esta brecha de seguridad recibió alta prioridad y se movilizaron todos los recursos necesarios para resolver el problema a la brevedad posible“.
Ahora, el joven canadiense tendrá que presentarse a una corte de Ottawa el próximo 17 de julio y enfrentar cargos por “Uso no autorizado de un Computador” y “Acciones maliciosas relacionadas a información”.
Cabe preguntarse si este será el primer y único arresto causado directamente por Heartbleed, o si habría que esperar algunos otros más por ahí. Yo apostaría por lo segundo.