Stephen Arthuro Solis-Reyes, un canadiense de 19 años, se ha convertido en el primer detenido a causa de Heartbleed. El joven explotó la vulnerabilidad y logró acceder a información sensible alojada en los servidores de la Canada Revenue Agency (CRA), organismo federal que administra las leyes fiscales para el Gobierno del país norteamericano.
"Creemos que el intruso pudo extraer información privada del CRA a través de la vulnerabilidad conocida como Heartbleed", dice el comunicado oficial de la policía. "Esta brecha de seguridad recibió alta prioridad y se movilizaron todos los recursos necesarios para resolver el problema a la brevedad posible", agrega.
La semana pasada, la CRA reveló que 900 números de seguridad social habían sido extraídos de sus sistemas por cibercriminales que explotaron Heartbleed, la falla de seguridad en el software de encriptación OpenSSL. Según el sitio London Free Press, el arresto de Solis-Reyes podría estar relacionado con ese hecho.
Ahora, el joven canadiense tendrá que presentarse a una corte de Ottawa el próximo 17 de julio y enfrentar cargos por "Uso no autorizado de un Computador" y "Acciones maliciosas relacionadas a información".
Según el comunicado, Solis-Reyes fue arrestado en su domicilio el 15 de abril, y su casa fue revisada en busca de evidencia luego de una investigación que incluyó al gobierno canadiense y al London Police Service.
