Más peligros

Publicado en por José

Hackers


Redacción Internacional,  (EFE).- Los autores del ciberataque del pasado diciembre contra el sistema de la compañía Google obtuvieron información de las claves de acceso de millones de usuarios, incluidos los correos electrónicos y aplicaciones empresariales, informó hoy "The New York Times"

La edición digital del rotativo, que cita a una persona con conocimiento directo en la investigación, ha confirmado este extremo, del que la compañía no había hablado cuando comunicó los ataques a sus sistemas.

El programa, con el nombre en clave "Gaia", el de la diosa Tierra en la mitología griega, agrega el diario, recibió un ciberataque durante dos días.

Aparentemente, los "intrusos", como así los define el periódico, no habrían robado claves personales de los usuarios del servicio de correo electrónico de Google (Gmail), aunque el gigante de internet inició entonces rápidos cambios en la seguridad de sus redes.

Para el diario, estos detalles aumentan el debate sobre la seguridad y la privacidad de los grandes sistemas y servicios como Google, que centralizan información digital de millones de personas y empresas.

"The New York Times" recuerda la vulnerabilidad de lo que popularmente se describe como "la nube", el grupo de ordenadores que alojan cantidad ingente de información, y señala que una sola ruptura de sus códigos o de su seguridad puede tener consecuencias devastadoras.

El robo ocurrió con un mensaje enviado a un empleado de Google en China que empleaba el programa Messenger de Microsoft, según la fuente que exigió el anonimato.

Al acceder a un enlace "envenenado" de una página web, el empleado permitió involuntariamente que los "intrusos" accedieran a su ordenador personal y luego a un grupo de computadoras de un grupo altamente cualificado en su sede central de Mountain View (California).

Tras la ciberintrusión la empresa anunció el pasado 12 de diciembre que modificaba su política en China por los ataques a la propiedad industrial y los riesgos de las cuentas personales de dos defensores de los derechos humanos en China.

El anunció desató tensiones entre Pekín y Washington, que tuvieron como consecuencia que Google decidiera mover sus operaciones en China a la Región Administrativa Especial de Hong Kong. 

 

Nuevos "Ciberataques"

LAS VEGAS (AP) — Investigadores han descubierto nuevos ciberataques utilizados para espiar a usuarios de Internet, incluso cuando utilizan conexiones seguras para acceder a bancos tiendas en línea y otros sitios en la red. Los ataques que fueron demostrados en la conferencia Black Hat en Las Vegas muestran cómo los ciberpiratas resueltos pueden obtener información "olfateando" las fronteras del tráfico de datos codificados en la red y encontrar claves sobre los usuarios.

La técnica es similar a escuchar una conversación telefónica en la que sólo se pueden percibir voces distorsionadas, cuyo tono da pistas sobre el tipo de conversación.

El problema radica en la forma en la que las páginas de navegación manejan la tecnología de codificación de los datos llamada Protocolo de capa de conexión segura (SSL por sus siglas en inglés), señalaron Robert Hansen y Josh Sokol, quienes presentaron sus ideas ante una sala repleta de cientos de expertos en seguridad.

La codificación conforma una especie de túnel entre el navegador y los servidores de una página en la red.






El uso del SSL es generalizado en sitios de Internet en los que se intercambia información confidencial, como números de tarjetas de crédito, y su presencia se anuncia con un candado en la barra de direcciones del navegador.

La tecnología SSL sufre numerosos ataques, pero Hansen y Sokol no intentaron violarla. En cambio, investigaron qué información podían reunir siguiendo los pedazos de información, como una especie de rastro de migajas de pan, que dejan los usuarios cuando navegan y que también podrían ser seguidos por hackers.

Los expertos descubrieron que es posible encontrar una amplia gama de información. Desde datos insignificantes como la configuración del navegador o el número de páginas electrónicas visitadas, hasta detalles sobre usuarios vulnerables a "cookies" que almacenan claves y nombres de usuario, que pueden ser usadas para acceder a sitios con conexiones seguras.

Hansen dijo que los principales navegadores tienen al menos algunos de estos problemas.

"Esto nos lleva a un problema más grande: tenemos que reconsiderar la forma en la que realizamos el comercio electrónico", señaló durante una entrevista previa a la conferencia, una reunión anual en la que se exponen las principales fallas de seguridad de las computadoras.

¿Luego entonces, como comente desde artículos anteriores, por todos los medios nos vigilan?


Etiquetado en Hackers -

Comentar este post