Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2011
Anonymous i LulzSec utilitzen Google Code per als seus atacs
Investigadors de seguretat asseguren que Google Code permet els ciberpirates (hackers) aconseguir informació útil per als seus atacs. El buscador de codi permet trobar dades com a contrasenyes o codis vulnerables, usats per grups com Anonymous o LulzSec.
Els hackers poden haver trobat en Google un potent aliat. A través del servei Google Code, hackers de grups com Anonymous o LulzSec aconseguirien informació útil per a realitzar els seus propis atacs. Els investigadors han assegurat que en Google Code es poden aconseguir contrasenyes de serveis en el núvol o codis vulnerables per al hacking entre altres materials.
Google Code és un espai creat per Google, per tal de facilitar el treball dels desenvolupadors de codi obert. En Google Code es poden buscar codis i informacions per a la programació de manera semblant a com es busquen termes en el buscador tradicional. No obstant això, segons investigadors de la consultora Stach & Lui citats pel bloc Naked Security, Google Code s'està usant per a trobar codis i informació útil per a atacs d'hackers.
En concret, en Naked Security asseguren que grups com Anonymous i LulzSec estarien usant el servici de Google per als seus interessos. Segons pareix, introduint determinats termes de busca en Google Code, els hackers poden aconseguir distintes dades per a atacar sistemes allotjats en el núvol o xarxes segures.
Entre la informació disponible en Google Code, Naked Security assegura que es pot aconseguir contrasenyes de servicis en el núvol, arxius de configuració de xarxes privades i les parts de codi més vulnerables de sistemes de seguretat de pàgines webs. Amb estes informacions, els hackers compten amb importants ferramentes per a les seues accions, i tot a través de Google Code.
Pensant en el risc potencial que els hackers aconseguisquen dades d'este tipus que afecten els sistemes d'empreses, es recomana que els desenvolupadors que extremen les precaucions i que adopten mesures com el xifrat de dades i la protecció dels seus codis amb contrasenyes. D'esta manera, la informació no estarà disponible de forma tan senzilla i el codi no quedarà exposat.