" />

Notícias

Abril 2005

    Los motores de búsqueda dan una nueva herramienta a los hackers

    El creciente uso de los motores de búsqueda para la propagación de gusanos o para encontrar vulnerabilidades en las Tecnologías de la Información (TI) suponen una amenaza para las compañías que no son cuidadosas con respecto a los datos que ofrecen en la Web. Al menos esta es la opinión de los expertos de TI y de los analistas, que se basan en la rápida propagación experimentada por una de las últimas variantes del gusano MyDoom, programado para autopropagarse a través de las direcciones de correo electrónico desde motores de búsqueda tales como Google, AltaVista y Lycos.

    "La habilidad de los motores de búsqueda para descubrir un montón de información que no había sido necesariamente escondida pero que estaba menos disponible anteriormente es increíble", asegura Matt Kesner, CTO de la compañía Fenwick & West LLP.

    El último gusano similar a MyDoom-O, una variante anterior que inundó los motores de búsqueda autopropagándose haciendo uso de la agenda de direcciones de correo electrónico, apareció en el mes de julio y afectó brevemente la disponibilidad del sitio Web de Google. Por su parte, en diciembre, un gusano llamado Sanity utilizó Google para identificar y atacar los sistemas vulnerables mediante la búsqueda de textos específicos en sitios Web, potenciados mediante aplicaciones de tablón de anuncios de fuente abierta.

    La aparición de tales gusanos indica que los ataques a Google y a otros motores de búsqueda se están convirtiendo en una potente amenaza para la seguridad de las TI, como comenta George Kurtz, vicepresidente senior de gestión de riesgo de McAffe.

    "Se trata de proporcionar el criterio de búsqueda correcto”, añade Kurtz.

    Motores de búsqueda tales como Google "proporcionan una nueva vía extremadamente efectiva" de obtener información que puede ser utilizada para atacar sitios Web, opina Graham Cluley, consultor tecnológico señor de Sophos PLC, otro vendedor de seguridad.

    Las funciones avanzadas soportadas por los motores de búsqueda hacen relativamente fácil, incluso para los aprendices de piratas informáticos, dar con datos vulnerables de sitios Web, según Kurtz. Google permite a sus usuarios limitar las búsquedas a sitios Web y dominios específicos, a documentos específicos en sitios Web e, incluso, a fragmentos de texto específicos dentro de los documentos.

    Asimismo, existe un creciente volumen de información en la Web sobre métodos de búsqueda que pueden utilizarse para desenterrar información sensible. Un sitio ha reunido bases de datos de más de 800 Google diferentes pirateados que pueden ser utilizados para sacar datos de sitio Web, cámaras web e, incluso, impresoras conectadas a la Red. No obstante, tal información podría ser útil para los encargados de TI a la hora de descubrir donde se encuentran sus vulnerabilidades de seguridad.