Si, el hackeo a Google fue uno de esos sucesos que ponen el tema de la seguridad informática en primera linea de fuego. Una gran compañía a la que se le presuponen infinitos medios, hackeada.
Pero lo que estàn leyendo este articulo se preguntaràn, ¿Pero como sucedió esto? ¿como se pudo poner de rodillas a todo un Google? Parece que poco a poco los detalles de la investigación se van haciendo públicos. Según un artículo del New York Times, el asunto fue algo mas que 'unos cuantos servidores' e incluso se habla de la posibilidad de que los atacantes consiguieran acceso a Gaia, que es el 'corazón' de la gestión de usuarios en los servicios de Google (una especie de single-sign-on), la herramienta que almacena y gestiona tus contraseñas en los servicios de Google.
Aqui les dejo el How To del hackeo en formato cronológico:
- Los atacantes, empleando MSN Messenger contactan con un empleado de Google y vía ingeniería social, le hacen llegar un enlace malicioso que contenía un exploit ad-hoc contra IE, este empleado al visualizar el enlace, es infectado por un troyano.
- Desde ese equipo, consiguen acceder a los servidores de un grupo de desarrollo de 'alto nivel' (con misiones críticas, no que fueran fans de Java, Perl o Python)
- Una vez se hicieron 'fuertes' en esos servidores fueron directamente a por los repositorios centrales de código en la sede de Google.
Saludos.
--
Fredy Paternina Matos
HUY profe esta bien documentado !!!
ResponderEliminar