Intentaron atacar Gmail
07 de Junio de 2011
La empresa especializada en la provisión de servicios de Web-mail utilizó su blog como uno de los principales canales para mantener informados a sus usuarios sobre el incidente. El sistema de detección de intrusos de Google registró un intento de obtener contraseñas de Gmail mediante phishing. La intrusión, que Google describe como campaña, se inició en Jinan, China.
Lo particular de este intento de ataque es que no se trató de una acción masiva, sino que tuvo como objetivos las cuentas personales de algunos cientos de usuarios que incluían, entre otros, altos funcionarios gubernamentales estadounidenses y sudcoreanos, activistas políticos chinos, personal militar y periodistas.
El objetivo de los ataques habría sido entrar a las cuentas de los usuarios para monitorizar su correo electrónico. Para hacerlo, los atacantes habrían utilizado contraseñas robadas y, una vez en la cuenta del usuario, habrían alterado la configuración de reenvío y delegación de correo. Al respecto, Google recuerda que Gmail no permite el reenvío automático de correo o permitir a terceros acceder al mismo.
Después de haber detectado la intrusión, Google bloqueó la campaña y notificó a las víctimas, asegurando además sus cuentas. La empresa denunció además el caso ante las autoridades pertinentes.
Google hizo hincapié en su blog que sus sistemas internos no fueron afectados y que la piratería de las cuentas no es resultado de un problema de seguridad de Gmail, "pero creemos que la transparencia en torno a estos temas contribuye a que los usuarios protejan mejor su información online".
Fuente: www.itsitio.com