Hackers chinos logran vulnerar el sistema de contraseñas de Google

Cada vez surgen más detalles sobre el ataque cibernético realizado contra Google y otras empresas en marzo.

El diario The New York Times, escribe que ciberintrusos lograron vulnerar uno de los secretos corporativos más valiosos de Google: su sistema de control de acceso mediante contraseñas, aunque sin apoderarse de las mismas.

El sistema, denominado Gaia, controla el acceso a prácticamente todos los servicios de Google, incluyendo Gmail y Google Apps.

Anteriormente, Google sólo se ha referido públicamente en una oportunidad a Gaia, durante una conferencia técnica realizada hace cuatro años. El sistema en cuestión es el que permite a los empleados y usuarios de Google conectarse simultáneamente a tods los servicios online de la empresa.

La fuente de New York Times aclara que los intrusos “solo” lograron acceder al código del software, pero no a las contraseñas de los usuarios. Asimismo, recalcó que Google ha hecho cambios a su red, que impedirán ataques similares a futuro.

El ataque fue iniciado con un mensaje enviado vía MSN a un empleado de Google en China. El empleado hizo clic en el enlace y de esa forma instaló el malware que se propagó entre un grupo crítico de desarrolladores de Google en la sede de la empresa en Mountain View. Finalmente, los atacantes consiguieron acceso al archivo de software de los desarrolladores.

Los intrusos, que tendrían su base en China, conocían de antemano los nombres de los desarrolladores que han trabajado con Gaia. Luego de haber intervenido el sistema transfirieron el código a los servidores de la empresa de hosting RackSpace y desde ahí a un lugar desconocido.

Fuente: The New York Times

Logran piratear las tarjetas de crédito PIN

Parece que el departamento de investigación de la Universidad de Cambridge ha estado bastante ocupado últimamente, y es que han mostrado un hallazgo que pondrá a más de uno a temblar. Se trata de una demostración de la vulnerabilidad del proceso de verificación del código PIN en las tarjetas de crédito, que permitiría, como podrás estar imaginando, hacer compras y sacar dinero de la manera más rentable que hayas podido imaginar nunca. Gratis.

Todo esto es posible gracias a un sistema formado por una tarjeta robada y un controlador que se encargará de enviar el mensaje “PIN correcto” al lector de tarjetas del establecimiento. Además, los investigadores no han escatimado en preparativos, y hasta han preparado todo el equipo como si de una banda estafadora se trataran. Te dejamos con un vídeo realizado por la BBC en el que se puede ver una demostración del robo.

Fuente: Cambridge University

Twitter Hackeado por “Iranian Cyber Army”

Via DownloadSquad me entero que el famoso sitio de microblogging Twitter.com permanecio ayer, hackeado por aproximadamente mas de media hora.

El mensaje que se podia leer en la pagina principal del mismo era:

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY

iRANiAN.CYBER.ARMY@GMAIL.COM

U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….

NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST
Take Care.

Con el correr de las horas el sitio volvió lentamente al aire, y se publicó un comunicado en el blog señalando que no habían hackeado el servicio mismo, sino los registros DNS. Eso no es culpa de Twitter sino del registrar que les da el servicio. En todo caso, por la naturaleza del hackeo el cambio de DNS tomó tiempo en expandirse y algunos ni siqiuera alcanzaron a ver el defacement: el caché DNS de sus ISP no refrescó a tiempo.

Dado el tipo de incidente, expertos empiezan a recomendar que sean cambiadas las contraseñas utilizadas en Twitter para evitar que éstas sean usadas de forma inadecuada por los hackers iraníes.