Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/03/2015
Grave fallo de seguridad de Google compromete datos personales de propietarios de más de 282.000 dominios
Quizás estemos hablando de uno de los peores fallos de seguridad cometidos por Google. La brecha de seguridad, descubierta por un equipo de Cisco Systems, se estima que ha estado activa desde mediados de 2013. El problema facilitaba acceso a los datos personales de registradores de dominio de Google Apps for Work que querían mantener el anonimato.
El problema de seguridad ha afectado a usuarios de Google Apps for Work, un servicio que se pone a disposición de las empresas para que alojen su sitio web, correo corporativo, almacenamiento online y otros servicios con Google. La brecha, identificada por un equipo de seguridad de Cisco Systems, permitía acceder libremente a datos personales de usuarios (números de teléfono, direcciones de correo electrónico, nombres, etc.) y se ha producido con los dominios registrados empleando un servicio denominado eNom, que permite el registro de dominios de internet manteniendo la privacidad de los datos del registrador.
Se estima que este problema ha estado presente en el servicio desde mediados de 2013, y a pesar de que para obtener la información se requería un ataque que no era particularmente sencillo, se desconoce si ha podido ser aprovechado por hackers. Esta información tendría mucho valor en el mercado negro y podría ser muy útil para los ciberdelincuentes para cualquier actividad, como podrían ser ataques de phishing o ingeniería social. Se recomienda a los afectados que extremen las precauciones ante este tipo de ataques.
Google ha sido muy celoso de asumir responsabilidades respecto a este problema; sin embargo al comenzar a tomar repercusión en la red remitieron el siguiente comunicado a los clientes afectados:
"Le escribimos para notificarle de un fallo de software en el sistema de registro de dominios de Google Apps for Work que afectó a su cuenta. Lamentamos que se haya producido este fallo. Queremos informarle del incidente y de las medidas correctivas que hemos tomado para resolverlo"
Este hecho debe suponer un recordatorio para todos, hay que ser cuidadoso con la información que se comparte, registra y publica en internet, ya que cualquier negligencia o problema de seguridad propio o ajeno puede hacer que caiga en malas manos.
Más información y artículo completo en el siguiente enlace.