Anonymous y LulzSec usan Google Code para sus ataques

Investigadores de seguridad aseguran que Google Code permite a los hackers conseguir información útil para sus ataques. El buscador de código permite encontrar datos como contraseñas o códigos vulnerables, usados por grupos como Anonymous o LulzSec.

Los hackers pueden haber encontrado en Google un potente aliado. A través del servicio Google Code, hackers de grupos como Anonymous o LulzSec conseguirían información útil para realizar sus propios ataques. Los investigadores han asegurado que en Google Code se pueden conseguir contraseñas de servicios en la nube o códigos vulnerables para el hacking entre otros materiales.

Google Code es un espacio creado por Google para facilitar el trabajo de los desarrolladores de código abierto. En Google Code se pueden buscar códigos e informaciones para la programación de manera similar a como se buscan términos en el buscador tradicional. Sin embargo, según investigadores de la consultora Stach & Lui citados por el blog Naked Security, Google Code se está usando para encontrar códigos e información útil para ataques de hackers.

En concreto, en Naked Security aseguran que grupos como Anonymous y LulzSec estarían usando el servicio de Google para sus propios intereses. Al parecer, introduciendo determinados términos de búsqueda en Google Code, los hackers pueden conseguir distintos datos para atacar sistemas alojados en la nube o redes seguras.

Entre la información disponible en Google Code, Naked Security asegura que se puede conseguir contraseñas de servicios en la nube, archivos de configuración de redes privadas y las partes de código más vulnerables de sistemas de seguridad de páginas webs. Con estas informaciones, los hackers cuentan con importantes herramientas para sus acciones, y todo a través de Google Code.

Pensando en el riesgo potencial de que los hackers consigan datos de este tipo que afecten a los sistemas de empresas, se recomienda que los desarrolladores que extremen las precauciones y que adopten medidas como el cifrado de datos y la protección de sus códigos con contraseñas. De esta forma, la información no estará disponible de forma tan sencilla y el código no quedará expuesto.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies