TECNOVIRUS.- Investigadores de Internet dieron a conocer ocho errores de seguridad en los servicios de Google durante la conferencia “Hack in the Box” celebrada en Amsterdam (Holanda) este jueves. Durante la conferencia también se conoció que durante los últimos meses se han detectado más de 100 fallas similares en los servicios en línea de la empresa ubicada en Mountain View, California.
Los errores detectados se encuentran en la plataforma de Google “Blogger”, el servicio Google Analytics y en Google Calendar, en tre otros servicios. Los dos errores más interesantes fueron encontrados en Analytics y en Google Calendar, comentó Itzhak Avraham, investigador de seguridad y fundador de la empresa israelita de seguridad Zimperium.
Las vulnerabilidades en Cross-site-scripting (XSS) han sido los errores encontrados más comunes, de acuerdo con la presentación hecha en la conferencia por Avraham y su colega Nir Goldshlager. Los ataques XSS, que permiten la ejecución de código mailcioso de un sitio web o un archivo como si perteneciera a otro, no sólo permiten el robo de los datos de una cuenta sino que también permiten el hackeo de una computadora.”Hackear tu Gmail no es tan interesante como hackear tu computadora completa”, dijo Avraham.
Avraham y Goldshlager se llaman a sí mismos “cazadores de errores”, hackers que activamente buscan defectos en el software de empresas, las cuales pagan una recompensa por cada informe de vulnerabilidades entregado. Compañias como Google, Facebook y Mozilla con frecuencia pagan entre 500 y 3000 dólares por errores descubiertos en su software, comentaron los investigadores. Según ellos, la mejor manera de encontrar errores es hacer un seguimiento a las adquisiciones que hacen las empresas del sector informático. Muchas veces los servicios agregados recientemente gracias a están compras y fusiones no están tan bien protegidos como deberían, dijo Avraham.
Por Carlos Ponte.
Fuente: networkworld.com
