"Google Hacking", una nueva amenaza para las empresas

¿Utilizar google.com puede ser un riesgo para las empresas? "Google Hacking" es el tí­tulo de un libro publicado por Johnny Long, investigador y consultor en seguridad informática estadounidense, destinado a responsables informáticos y administradores de redes.La expresión "Google Hacking" designa un nuevo método de jaqueo en plena expansión y que permite a los piratas robar datos confidenciales (users, passwords, y todo tipo de archivos) a partir de búsquedas realizadas en Google.VulnerablesSegún el experto Jhonny Long, se registran cada vez más casos de "google hacking" en empresas. Como el "motor de búsqueda" ofrece la capacidad de indexar todos los documentos a los que se pueden acceder desde la web, es frecuente que las empresas dejen de manera accidental o por negligencia el libre acceso a esos datos desde un buscador tan potente por como Google.  El buscador "aspira" automáticamente los documentos que el hacker puede recuperar sin tener contacto alguno con la empresa.La búsqueda realizada puede ser tratada ví­a un nexo proxy, lo que permite gozar de cierto anonimato."La amenaza no proviene necesariamente de los piratas sino de eventuales "espí­as" que buscan recuperar información estratégica de empresas competidoras" advirtió el especialista. "Google puede favorecer ese tipo de actividad delictiva a partir del momento en que se puede acceder en lí­nea a documentos corporativos sensibles".Empresas inconscientesEl autor de la investigación informó que "hay una falta total de conciencia de las empresas acerca de la magnitud de los riesgos que se corren por el sólo hecho de exponerse a un buscador potente como Google"."En términos de seguridad pasamos de los tests intrusivos (cuando un especialista intenta ingresar a la red de una empresa) í  los tests no intrusivos de vulnerabilidad (la empresa busca identificar la mayor cantidad posible PC para buscar sus fallas de actualizaciones de sistemas operativos y corregirlos). Pero, nos olvidamos demasiado seguido de los contenidos, muchas veces difundidos contra la voluntad de las compañí­as".Garantí­asEl experto consideró que "toda empresa deberí­a como mí­nimo preguntarse acerca de seguridad de la información que publica dentro y fuera de ella.  Lo peor que se puede hacer, advierte, es cerrar los ojos ante los riesgos que se corren".

Fuente: VNUnet