• Tweet

El grupo de hackers Cult of the Dead Cow (CDC) liberó esta semana una herramienta que convierte a Google en un capturador de vulnerabilidades, ya que realiza un barrido en sitios Web con la finalidad de encontrar información sensitiva tal como contraseñas y otras debilidades.

El grupo CDC alcanzó importancia hace diez años con su "backdoor" llamado "BackOrifice", el cual demostró de manera pública la facilidad con la que se podía tomar el control de una PC sobre Windows de manera no autorizada.

La nueva herramienta, llamada Goolag Scan, es igualmente provocativa, ya que facilita a usuarios sin grandes habilidades poder localizar vulnerabilidades e información sensitiva en sitios Web específicos y en una amplia variedad de dominios.

Esta capacidad debe de servir como una llamada de atención para los administradores de sistemas para que ejecuten la herramienta en sus propios sitios, antes de que los atacantes lo hagan, de acuerdo a CDC.

"No es un gran secreto que la Web es la plataforma, y que esta plataforma apesta desde una perspectiva de seguridad" dijo Oxblood Ruffin comunicador de CDC. "Hemos encontrado muchos huecos preocupantes a través de pruebas aleatorias realizadas con el analizador en sitios de Norte América, Europa y Medio Oriente. Si yo fuera un gobierno, una gran corporación o cualquiera con un sitio Web importante yo descargaría esta herramienta y la ejectuaría sin titubeos en mi sitio desde ayer".

Esta herramienta es una aplicación .Net que opera de manera independiente, su licencia es de código abierto GNU (General Public License), esto nos da una variedad cercana a 1500 busquedas personalizadas en categorías como "servidores vulnerables", "información de compras en línea" o "archivos con información jugosa".

Los resultados son mostrados como una lista de enlaces que pueden ser desplegados directamente en un navegador. En los ejemplos de resultados encontrandos se incluyen mensajes de error que pasan de boca en boca hasta applets de Java para el control remoto de cámaras de vigilancia, de acuerdo a CDC.

El analizador (scanner) Goolag Scan tiene base en "Google hacking", que es la práctica de exponer las vulnerabilidades via Google, técnica en la cual fué pionero un hacker que utiliza el pseudónimo de "Johny I Hack Stuff".

De acuerdo a CDC, con Goolag Scan es la primera ocasión que tales búsquedas de vulnerabilidades han sido estructuradas en una herramienta sencilla.