El Sistema Gaia Single Sign-On de Google Afectado por Ataque Cibernético
El sistema de contraseñas de Google que controla el acceso de millones de usuarios en todo el mundo fue recientemente victima de un ataque cuyas raíces remontan a enero, cuando la información se vio comprometida por sofisticados ciber ataques procedentes supuestamente de China.
El preciado sistema de contraseñas de Google controla el acceso a la casi totalidad de los servicios web de la compañía, que incluyen aplicaciones de negocios y correo electrónico. El programa de contraseñas, de nombre Gaia, diosa griega de la tierra, se utiliza para permitir a los usuarios iniciar sesión en varios servicios a la vez con sólo una contraseña de entrada. El ataque cibernético contra este sistema no parece haber robado las contraseñas de los usuarios de Gmail ya que Google está rápidamente haciendo cambios significativos en la infraestructura de seguridad de sus redes.
Algunos expertos en seguridad informática creen que este ataque podría permitir a atacantes encontrar debilidades que Google aún no conoce. Esto relanza el debate sobre la seguridad de millones de usuarios en el futuro si los grandes sistemas de computación centralizan la información personal. La computación en nube es otro ejemplo de gran cantidad de datos personales almacenados en un único cluster de computadoras. Muchos creen que esto podría llevar a grandes pérdidas y robo de datos si no se toman precauciones pronto.
El ataque comenzó cuando un empleado de Google en China recibió un mensaje instantáneo con la aplicación Messenger de Microsoft. La persona no ha sido identificada, pero al hacer clic en un enlace del dicho mensaje instantáneo, se conectó, sin saberlo, a un sitio maligno permitiendo el acceso de intrusos a su computadora. Desde allí, el atacante pudo acceder a un grupo de PC pertenecientes a desarrolladores de software en la sede de Google, obteniendo el control del software repositorio utilizado por el equipo de desarrollo.
En enero, las acusaciones en contra del gobierno chino por su interacción en el ataque contra Google captaron la atención. El último ataque sólo aumenta la tensión. Google no aplicará una capa adicional de cifrado, ya que continúa utilizando el sistema Gaia o lo que es ahora conocido como Single Sign-On.
Aunque la intención de los atacantes no es clara, un aspecto preocupante de este reciente ataque en contra de Google es que los hackers pueden haber introducido un caballo de Troya que más tarde podría abrir una puerta trasera secreta. Desde el principio, Google ha asegurado tener pruebas de que el ataque inició en China. De cualquier manera, esto no mejora, obviamente, la relación entre Google y China.