Usan Google Earth para infiltrarse en sistemas ajenos
Un experto reveló que ese programa le puede servir a un hacker para tomar el control de la computadora de otro.
Con un público cada vez más heterogéneo -compuesto por oficinistas, aspirantes a hacker y entusiastas de la tecnología- dio comienzo ayer en el Centro Cultural Konex la edición 14 de Ekoparty, la conferencia de seguridad informática de Buenos Aires, donde se reúnen expertos de renombre internacional y discuten temas de seguridad que forman parte de la vida diaria, tanto de usuarios como de empresas y gobiernos.
Uno de los oficios mejor remunerados dentro del universo cibernético es el de cazarrecompensas. Son expertos que buscan vulnerabilidades críticas en los sistemas de importantes compañías para cobrar grandes sumas de dinero. A eso se dedica Fabián Cuchietti y vino a presentar una falla recientemente detectada en Google, por la que recibió un premio de 17 mil dólares.
Durante la charla contó que la investigación le demandó siete meses. Ahora tiene su propia empresa de seguridad. Anteriormente, reportó vulnerabilidades en Facebook y gracias a ello recibió 20 mil dólares.
“Lo que descubrí es como infectar un equipo a través de Google Earth y así, cualquier atacante pueda secuestrar tu cuenta de Gmail, leer tus archivos y utilizar tu equipo a la distancia. Además, si utilizás esa cuenta para ingresar a determinados servicios o sitios, también puedo ver esa información. Lo curioso de esto es que no lo detec- tan los antivirus y con sólo enviar unas coordenadas, como puede ser la Ciudad de Buenos Aires, todas las personas que consultan ese punto geográfico, automáticamente quedan infectadas. Así que si lo que quiero es propagar algún tipo de malware en forma masiva lo puedo ejecutar fácil”, destacó Cuchietti.
Ante un público asombrado relató que, “para infectar, creo un.KMZ -un formato de archivo que se utiliza para mostrar datos geográficoscon un código malicioso en su interior. Es el propio Google Earth quien me abre la puerta trasera para que pueda ingresar y todo el que pone en su navegador el nombre del punto en donde lo instalé, queda infectado”, advierte Cuchietti.
Otra de las charlas interesantes fue la de Gustavo Sorondo, quien contó que desde hace siete años se dedica a testear la seguridad de apps. “Realizo pruebas de intrusión en software de banca móvil, para cuidar la seguridad de los usuarios. Estos sondeos se realizan cada vez que se actualiza el software”, dijo Sorondo a Clarín. La mayoría de las app que manejan datos de usuarios (Twitter, Facebook, Instagram) tienen equipos de seguridad detrás. “Pero cuanto más pequeña es la organización, es más complicado saber si tiene trabajo de seguridad. Hay una gran cantidad de apps que guardan información vital sobre el usuario, como el seguro del auto o la prepaga. En vista del riesgo, lo que uno debería hacer es no brindarle demasiada información a empresas de servicios que no ofrecen demasiadas garantías”, subrayó.
La presente edición de Ekoparty cierra este viernes. En total se presentan 25 charlas, workshops y actividades participativas. Se espera la presencia de unas 2.500 personas. ■