Suscríbete 
| | Agréganos a tus Favoritos | Haz de PCWorld México tu página de inicio | Contáctanos | Iniciar sesión |
 

Los hackers utilizan los buscadores más populares como instrumentos  

Escrito por Jeremy Kirk el 27Octubre2008 y tiene comentariosimagen del articulo

Shulman advierte que, incluso a pesar de la creciente conciencia de las empresas sobre la importancia de la seguridad  de sus datos, a algunos sólo les lleva unos cuantos segundos conseguir números de la Seguridad Social de sitios Web utilizando términos de búsqueda específicos.

En opinión de este experto, el hecho mismo de que tales números estén sobre la Web no deja de constituir un error humano. Tal tipo de información nunca debería estar publicada. Pero los hackers han aprendido a utilizar Google de formas mucho más sofisticadas para automatizar ataques contra sitios Web.

Imperva ha descubierto recientemente, por ejemplo, una manera de ejecutar código de ataque basado en inyección SQL que proviene de una dirección IP perteneciente a Google. Shulman, que ha explicado este descubrimiento durante su presentación en RSA Conference, ha declinado dar más detalles al respecto, pero asegura que este ataque afecta al sistema de publicidad de Google, y que ha sido notificado ya a la compañía.

La manipulación de Google y sitios similares resulta especialmente útil para los hackers dado que ofrece autonomía suficiente para el hacker al tiempo que un motor de ataque automatizado, según Shulman. Herramientas como Goolag y Gooscan pueden, por ejemplo, ejecutar amplias búsquedas a través de la Web para la detección de vulnerabilidades específicas y entregar a los ciberdelincuentes listas de sitios Web vulnerables.
 

 


Tags: ?seguridad?gusano?malware?antivirus?Google


Los hackers utilizan los buscadores más populares como instrumentos