Categorized | Alertas, Vulnerabilidades

Ciberintrusos atacan aplicaciones de Google

Conocidos como Widgets, estas herramientas que van desde calendarios a contenido dinámico para páginas personales, son descargados por usuarios que confían en el contenido de Google.

Uno de los mayores problemas del llamado movimiento Internet 2.0 ha sido su preponderancia a compartir, lo que con frecuencia conlleva riesgos. Agregar adornos de diversa calidad a una página principal puede resultar muy deslumbrante, pero suele al mismo tiempo entrañar serios peligros, ya que facilitan el acceso de los ciberintrusos.

Es incluso una amenaza para las mayores empresas de la internet, entre ellas Google Inc., cuyos “artefactos” o aplicaciones — pequeños programas como calendarios o aparición diaria de fotos que los usuarios puede utilizar para adornar sus páginas personales de Google — son cada vez más codiciados por los ciberintrusos, dijeron el miércoles dos investigadores de seguridad.

No se debe a que Google diseñe programas inseguros.

El problema reside en que los usuarios que utilizan esas aplicaciones para configurar sus páginas, y las distribuyen a través de Google, podrían tener intenciones aviesas e intentar explotar esos programas una vez instalados en las páginas de los usuarios.

Muchos usuarios tienden naturalmente a confiar en la bondad del material descargado de Google.

Robert Hansen, director general de la empresa asesora de seguridad SecTheory, y Tom Stracener, analista de seguridad con la empresa de software Cenzic Inc., demostraron el miércoles uno de esos ataques en la conferencia Black Hat de ciberintrusos efectuada en Las Vegas mediante la utilización de un artefacto contaminado para entrar en el motor de búsqueda de un usuario y leer el material solicitado en tiempo real.

Los artefactos contaminados — que el incauto usuario puede descargar — pueden ser utilizados en otros tipos de ataques, como por ejemplo cuando uno de esos artefactos roba información de otro, especialmente aquellos que almacenan información personal del usuario, dijeron Hansen y Stracener.

Fuente: http://www.noticiasdot.com/wp2/2008/08/08/ciberintrusos-atacan-aplicaciones-de-google/

Leave a Reply

Patrocinadores