Piratas usan Google para encontrar vulnerabilidades

El grupo cDc (por las siglas en inglés de “The Cult of The Dead Cow”, el Culto de la Vaca Muerta), ha vuelto a ser noticia por ofrecer un software que permite a las personas utilizar Google para examinar páginas web en busca de fallos de seguridad.

cDc logró su mayor notoriedad a principios de 2003, cuando lanzó en la conferencia de hackers “Defcon VII” realizada en Las Vegas, el recordado Back Orifice 2000, catalogado por el propio grupo como, “la única manera de controlar una red de Microsoft”.

Un año antes, en la misma conferencia, habían presentado la primera versión de su “Back Orifice” (BO), detectado de inmediato por los fabricantes de antivirus como un malicioso caballo de Troya, ya que no se trataba de una simple herramienta para controlar una computadora remota, sino que además podía hacer esto sin el consentimiento de su dueño.

Ahora, cDc informa que su “Goolag Scanner”, programa basado en el trabajo de un pirata informático que se hace llamar “Johnny I Hack Stuff”, está disponible para descarga gratuita en su página web.

La herramienta, permite a los usuarios con conocimientos fundamentales de programación, auditar sitios web o dominios de Internet, para localizar vulnerabilidades que podrían ser explotadas por delincuentes, según cDc.

El grupo afirma que “descubrieron agujeros que dan bastante miedo”, a través de pruebas al azar realizadas con la herramienta en sitios de América del Norte, Europa y Oriente Medio.

cDc aconseja a los operadores de sitios web, utilizar esta herramienta para localizar y parchar vulnerabilidades, antes que piratas informáticos las utilicen para sus actos delictivos.

La herramienta es de código abierto, de tal modo que no es improbable que muy pronto estemos viendo usos maliciosos de la misma.

Relacionados:

El Back Orifice 2000, la nueva amenaza que ya está aquí
http://www.vsantivirus.com/bo2k.htm

Especialistas crean troyano indetectable y lo dan al FBI
http://www.vsantivirus.com/09-12-01b.htm

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: