hoy OJO mira los buscadores … mañana los buscadores mirarán OJO
Google Talk disponible para iPhone
Bertelsmann lidera la tercera ronda de inversión de BuyVIP
Mobile 2.0: Modelos de negocio abierto
La red de publicidad Ozone Media Solutions recibe 4M
Caso WIPO: mediaset.com
SWO: Semantic Web Optimisation
SEO
First Tuesday
anúnciate en OJObuscador
OJO
30 de Agosto de 2004
[enviar a OJO mis sitios]
Redacción

El buscador más utilizado por los cibernautas, se ha convertido en una herramienta de exploración que facilita a hackers la búsqueda de sitios vulnerables. “Esto demuestra que las vulnerabilidades están presentes, existen y hay que preocuparse. Una herramienta tan de dominio público como ésta mal usada puede poner a una empresa en evidencia”, afirma Fernando Fuentes, gerente de Servicios Gestionados de Neosecure.

La compañía experta en seguridad de la información y gestión de riesgo Neosecure confirmó que la última moda entre los hackers es utilizar a Google como buscador de sitios vulnerables.

“Hasta hace poco el hacker tradicional buscaba vulnerabilidades con herramientas especiales para encontrar la debilidad de algún sitio y poder atacarlo. Los más versados, quizás, podrían analizar máximo 20 sitios al mismo tiempo. Pero hace poco los hackers comenzaron a utilizar como herramienta de búsqueda de objetivos a Google”, indica Fernando Fuentes, gerente de Servicios Gestionados de Neosecure.

En forma puntual, señala el ejecutivo, lo que hacen ahora los hackers ingresar la información necesaria que surge cuando un servidore web está mal configurado o configurado por defecto. “Cada vez que alguien se conecta al servidor web y si éste no está configurado de manera segura, lleva a una página de origen y presenta mensajes al respecto. Entonces, los hackers piden al buscador que busque todos los sitios web que tienen ese mensaje y el Google, lo hace. Trae todos los sitios donde aparece la página que no debiera ser accesible y que por defecto está en el servidor web cuando se instala”, explica Fuentes.

Con esto, los hackers pueden llegar a tener listados que pueden superar los 10 mil sitios susceptibles de ser atacados. Además, por su facilidad de uso, abre las puertas a miles de potenciales nuevos hackers. Para revertir la situación, el experto de NEOSECURE recomienda configurar bien las máquinas. “No hay que dejar la configuración por defecto y hay que preocuparse que no haya acceso al directorio. Así Google no encuentra nada. Además, esto demuestra que las vulnerabilidades están presentes, existen y hay que preocuparse. Una herramienta tan de dominio público como ésta mal usada puede poner a una empresa en evidencia”, dice Fuentes.

Tags:
OJO!Escribe un comentario
Rellena el formulario para poder comentar...

XHTML permitido:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>