Heartbleed 2 logra asustar, pero es totalmente falso

Heartbleed 2 logra asustar, pero es totalmente falso
28 de abril, 2014

Heartbleed 2

Un grupo de cinco hackers aseguró que habían descubierto una nueva vulnerabilidad en OpenSSL, a la que llamaron Heartbleed 2, un movimiento muy inteligente que buscaba, sin duda, aprovechar el miedo que generó la verdadera Heartbleed.

Dicha vulnerabilidad estaba relacionada con el manejo de la variable DOPENSSL_NO_HEARTBEATS, y afirmaban que no estaban dispuestos a hacerla pública, ya que podían conseguir importantes beneficios antes de que la misma fuera parcheada.

El caso es que -atención- sí estaban dispuestos a venderla por 1.085 dólares, algo que ya de por sí deja claro que estamos ante un intento de estafa pero que logró centrar algo de interés gracias al enorme impacto de Heartbleed.

En definitiva, Heartbleed 2 es totalmente falso, no existe, y por si os quedaba alguna duda os dejamos un dato más. La dirección que dejaron estos cinco hackers es BitWasp@safe-mail.net, que curiosamente fue utilizada anteriormente por grupos que vendían información de Mt. Gox, la casa de intercambio de Bitcoin que recientemente se declaró en bancarrota.

Por su parte algunos expertos en seguridad también han querido aportar su granito de arena y tranquilizar totalmente a los usuarios, dejando claro que, de hecho, la variable DOPENSSL_NO_HEARTBEATS ni siquiera existe.

  • Share This