Connect with us

Hola, ¿qué estás buscando?

Domingo, 13 Junio 2021

Digitalización

El ciberataque contra Google llegó hasta el sistema de contraseñas

Desde que Google reveló en enero que ciberdelincuentes habían robado información de sus ordenadores, la naturaleza exacta y la magnitud del robo ha sido un secreto muy bien guardado por la empresa. Pero una persona con acceso directo a la investigación acaba de reconocer que uno de los ataques influyó directamente en una de las joyas de la corona de Google, el sistema de contraseñas que controla el acceso de millones de usuarios de todo el mundo a casi todos los servicios web de la compañía, incluyendo el correo electrónico y aplicaciones empresariales.

El programa, de nombre en clave Gaia, dios de la Tierra en la mitología griega, fue atacado durante dos días durante el pasado mes de diciembre. El software permite que los usuarios y los empleados puedan acceder con su contraseña una sola vez para operar en una serie de servicios. Los intrusos no robaron, por aquél entonces, las contraseñas de los usuarios de Gmail, por lo que la compañía rápidamente comenzó a hacer cambios significativos en la seguridad de sus redes después de la intrusión.

El caso es que el robo deja abierta la posibilidad de que los intrusos puedan encontrar los puntos débiles de los que Google ni siquiera es consciente. Estos detalles han aumentado el debate sobre la seguridad y la privacidad de los grandes sistemas y servicios como Google, que centralizan información digital de millones de personas y empresas.

Debido a que una gran cantidad de información se almacena en un grupo de ordenadores que alojan cantidad ingente de ésta, conocido popularmente como la nube, una sola ruptura de sus códigos o de su seguridad puede tener consecuencias devastadoras. Según el investigador anónimo, el ataque se originó mediante un mensaje enviado a un empleado de Google en China que utilizaba el programa Messenger de Microsoft.

Advertencia, desplázate para continuar leyendo

Al hacer clic en un enlace «envenenado» de una página web, el empleado permitió involuntariamente que los intrusos accedieran a su ordenador personal y luego a un grupo de ordenadores de un grupo altamente cualificado en su sede central de Mountain View (California).

Como decimos los detalles que rodean el robo del software han sido un secreto celosamente guardado por la empresa, aunque eso llevó a que la empresa modificara su política en China por los ataques a la propiedad industrial y los riesgos de las cuentas personales de dos defensores de los derechos humanos en China.

El anunció, además, desató tensiones entre Estados Unidos y China, que tuvieron como consecuencia que el gigante de Internet decidiera redirigir las búsquedas a su página radicada en Hong Kong. Además Google continúa utilizando el sistema Gaia, ahora conocido como Single Sign-On.

Horas después de anunciar las intrusiones, Google aseguró que reforzaría la seguridad en el servicio de correo electrónico Gmail. La compañía también ha reforzado la seguridad de sus centros de datos, garantizando aún más control en los enlaces de comunicaciones entre sus servicios y los ordenadores de sus usuarios.

Te recomendamos

Noticias

Durante este último año de pandemia miles de ciudadanos han visto sus vidas cambiar. Unos cambios que han afectado a su salud, a su...

Noticias

Durante este último año de pandemia miles de ciudadanos han visto sus vidas cambiar. Unos cambios que han afectado a su salud, a su...

Noticias

“La transformación digital es clave para la reactivación económica de Andalucía y, si algo nos ha enseñado esta pandemia, es que las nuevas tecnologías,...

Noticias

El reglamento europeo eIDAS (electronic IDentification, Authentication and trust Services), recogido en el parlamento europeo con el número nº 910/2014  de 23 de julio...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados