🎉 Estamos de vuelta! Después de 7 años sin estar en línea, MarlexSystems ha regresado • Lee más aquí
Marlex Systems

Iranies golpeados por Hackeo de cuentas Google

Por Gottlieb Bustos Schulze
Publicado el 07 de septiembre del 2011
2 minutos de lectura • 390 palabras

Este artículo está probablemente obsoleto

Este artículo fue publicado hace más de 10 años (el 07 de septiembre del 2011, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.

El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!

Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.

gmail
Hasta 300.000 iraníes pueden haber tenido su correo electrónico de Google monitoreado mediante certificados de seguridad robadas de la firma holandesa DigiNotar.

El informe sugiere que los certificados se utilizan en Irán para espiar las cuentas de correo electrónico.

La lista se ha pasado a Google para que pueda avisarles a las víctimas que hayan sido objeto de escrutinio del gobierno.

El 30 de agosto, la empresa de seguridad Fox-IT fue convocado para analizar la secuencia de eventos en DigiNotar que condujo a la violación de la seguridad. Publicó su informe provisional a última hora del 05 de septiembre.

DigiNotar es una de las muchas empresas que ayudan a asegurar que nadie está espiando las comunicaciones entre los usuarios y los sitios que visitan.

Lo hace a través de certificados de seguridad que actúan como garantía de identidad para que la gente pueda estar segura de que está conectando con el sitio al que ellos piensan que están conectados.

DigiNotar primero tomó medidas para revocar los certificados falsos de seguridad el 19 de julio, cuando se descubrió que los hackers habían tenido acceso a su red interna.

El informe de Fox-IT sugiere que los hackers tuvieron acceso a los sistemas internos un mes antes de que DigiNotar tomara medidas.(el 06 de junio)"La red ha sido gravemente vulnerada", decía el informe. Indicó que los procedimientos de seguridad en DigiNotar fueron evidentemente escasos, porque las herramientas que los hackers utilizan e instalan en los ordenadores de la red pueden ser detectados por antivirus estándar.

Todas las pruebas reunidas por Fox-IT sugieren que los ataques se llevaron a cabo para ayudar a la vigilancia los usuarios de la red de Irán. Más del 99% de las 300.000 direcciones IP que se sabe se han conectado al servicio de correo electrónico de Google con la ayuda de un certificado de seguridad falsos son en Irán.

Fox-IT señaló que el uso de los certificados falsos también le han dado a los atacantes acceso a archivos de texto pequeños conocidos como cookies que Google y muchos otros utilizan para reconocer a los visitantes regulares.

Como resultado de ello, Fox-IT, dijo: “Sería bueno para todos los usuarios en Irán al menos cerrar la sesión, pero aún mejor cambiar las contraseñas.”

DigiNotar ha pedido al gobierno holandés que le ayude a recuperarse tras el ataque.

Via: BBC Online

Google Internet Mensajería Tecnología

Continúa Leyendo