MADRID, 14 Nov. (Portaltic/EP) -
Google Code se ha convertido en una nueva herramienta para los grupos de 'hacktivistas'. Pero en este caso, no se trata de un sitio al que lanzar uno de sus conocidos ataques sino que es una fuente de información para grupos como Anonymous y LulzSec donde buscan agujeros de seguridad. Una simple búsqueda en Google Code es todo lo que necesitan para descubrir una gran cantidad de información que se puede utilizar para entrar en sitios web, servicios basados en la nube y en redes seguras.
Google Code es una herramienta que hace que sea fácil para las personas con conocimientos técnicos buscar gran cantidad de código informático online a disposición del público. Un informe elaborado por la compañía Sophos -publicado en su blog sobre seguridad Naked Security- asegura que este sitio de la compañía Google es utilizado por Anonymous y LulzSec para recabar información y ver a qué tipo de sitios webs lanzar sus próximos ataques.
Con una serie de búsquedas en este sitio pueden descubrir las contraseñas de servicios en la nube, los archivos de configuración de redes privadas virtuales y encontrar el código que es vulnerable a una inyección SQL (infiltración de un código intruso para el robo de datos). Mientras que los resultados que proporciona este sitio son muy necesarios para los administradores y desarrolladores, también suponen una vía para conseguir información a grupos de 'hackers', asegura la compañía.
Para asegurar que estos grupos no puedan acceder a este tipo de información disponible en Google Code, desde Naked Security aconsejan a los desarrolladores y empresas desarrollar técnicas para prevenir y detectar ataques SQL. Además, si las empresas almacenan sus datos en la nube, es necesaria la encriptación de esos datos para que los 'ciberdelincuentes' no puedan acceder a esos datos.
Enlaces relacionados:
- Naked Security (http://nakedsecurity.sophos.com/2011/11/11/anonymous-and-lul...).
