|
Noticias
relacionadas |
|
|
|
Agencias - El motor de búsqueda más conocido de Internet puede encontrar todo
en un abrir y cerrar de ojos, incluso números de tarjetas de crédito y accesos
secretos a bases de datos protegidas. Este y otros proveedores de buscadores
han creado un inmenso catálogo de Internet a través de un proceso automático que
puede encontrar páginas invisibles que no están normalmente disponibles para los
usuarios.
"Si no quieres que el mundo lo vea, quítalo de la web", dijo Johnny Long,
investigador de Computer Sciences y autor de "Google Hacking for
Penetration Testers".
A diferencia de otras técnicas de búsqueda, Google no requiere de un software
especial o un amplio conocimiento del código informático.
En una reciente conferencia de piratas informáticos celebrada en Washington,
Long demostró el resultado de docenas de búsquedas de Google.
A través de Google, éstos pueden encontrar fácilmente los números de las
tarjetas de crédito y de cuentas bancarias, las declaraciones de la renta y otra
información personal que está presente en documentos judiciales, informes de
gastos y páginas web de colegios que contienen este tipo de información.
Los 'hackers' de Google pueden descargar los documentos del Departamento de
Seguridad Nacional clasificados para "Uso únicamente oficial". Pueden hacerse
con el control de las impresoras, las llamadas a través de Internet y otros
dispositivos controlados a través de la red - incluyendo los sistemas de energía
eléctrica.
"Con una simple pregunta a Google pueden cortar el suministro eléctrico",
dijo Long.
Los espías empresariales pueden descubrir las claves y usar los nombres
necesarios para entrar en la red informática de una empresa, o encontrar la
configuración de los ordenadores y usar las claves.
Una característica particular de Google es que permite a los usuarios acceder a
las versiones antiguas de una página web. Estas páginas anticuadas pueden tener
brechas en la seguridad que permiten rastrear el sistema sin dejar ningún tipo
de huella.
Es imposible decir con que frecuencia los piratas informáticos usan Google. Pero
el reciente aumento del número de 'gusanos' que se extienden a través del motor
de búsqueda sugiere que su uso ha sido una práctica común durante años, dijo
Long.
Long dijo que Google no sería culpado por su efectividad como motor de búsqueda,
aunque dijo que la compañía podría aumentar la alarma cuando observa ciertas
actividades sospechosas.
"Google recupera contenido de los resultados de búsqueda en circunstancias
muy limitadas", dijo Steve Langdon, portavoz de Google, en un correo
electrónico.
La página web de Johnny Long (http://johnny.ihackstuff.com) recoge más de 1.000
búsqueda de Google que muestran brechas en la seguridad, y softwares gratuitos
de Foundstone y SensePost que pueden mostrar estas páginas automáticamente. |