La vulnerabilidad Heartbleed se ha encargado de convertir a los cibercriminales de atacantes a víctimas, pues algunos investigadores lo han utilizado para obtener información de salas de chat en donde se intercambia todo tipo de información.

Descubierta a principios de abril, la vulnerabilidad Heartbleed permite a los atacantes robar información de equipos utilizando versiones vulnerables de programas de seguridad utilizados a nivel mundial. Esto le ha permitido a algunos investigadores antimalware acceder a foros que son muy díficiles de rastrear.

Un investigador francés, Steven K, comentó que: "El potencial de que esta vulnerabilidad afecte a servicios maliciosos es muy grande".

Heartbleed ha puesto a este tipo de foros en una situación "crítica", haciéndolos vulnerables al ataque utilizando herramientas que se aprovechan de la falla.

La vulnerabilidad Heartbleed fue encontrada en el software OpenSSL, el cual es utilizado para hacer más dificil el robo de información. El explotar la falla facilita que los equipos afectados sirvan ciertas cantidades de información extra de la solicitada y, en algunos casos, información de inicio de sesión u otra información sensible.

El señor K asegura que utiliza herramientas especialmente diseñadas contra algunos foros privados, como Darkode o Damagelab: "Darkode era vulnerable y es un objetivo muy difícil. No muchas personas tienen la capacidad de monitorear este foro, sin embargo Heartbleed divulgó todo".

Charlie Svensson, un investigador de seguridad en cómputo de la compañía Sueca Sentor, explicó: "Este trabajo es para demostrar qué tan serio es Heartbleed. Se pueden obtener las llaves del reino, todo gracias a una pequeña consulta a un latido de corazón".

Aquellas personas que repitan el trabajo de investigadores de seguridad como el Sr. K, pueden ser objetos de cargos criminales por actividad maliciosa.