El paso a paso de los ataques de Google

Los ciberataques sufridos por Google a finales del año pasado se centraron en el sistema de contraseñas que controlan el acceso de millones de usuarios a los servicios de la compañía, incluido el de correo electrónico.

Gaia, que permite a los usuarios iniciar sesión con su contraseña en una serie de servicios, se vio comprometida durante un ataque de dos días el pasado mes de diciembre, según un reportaje publicado en el New York Times, que cita a fuentes cercanas con conocimientos sobre la investigación interna que está realizando Google. Sin embargo, las contraseñas de los usuarios de Gmail no parecen haber sido robadas y la compañía rápidamente realizó cambios en la seguridad de sus redes.

La investigación ha puesto de manifiesto que la intrusión se inició cuando un empleado de Google pinchó sobre un enlace enviado en un mensaje instantáneo, que llevó a dicho empleado a una página web corrupta que permitió el acceso al ordenador personal del empleado, y finalmente a los ordenadores utilizado por un grupo de desarrolladores de software clave situados en las oficinas de Mountain View (California).

En enero Google anunció el robo de propiedad intelectual, además de revelar que tanto ellos como otras empresas habían sido víctimas de “un ataque altamente sofisticado” dirigido a conseguir información sobre activistas de derechos humanos. Como resultado de ese robo Google anunció que dejaba de censurar las búsquedas en China y llegó a considerar su abandono completo.

Se robó código fuente de más de 30 compañías de Silicon Valley afectadas por los ataques, que Google afirmó que se habían originado en China, aunque sin apuntar a la gente que estaba detrás de ellos, mientras que el gobierno Chino negó estar involucrado.

Finalmente Google cerró su site Google.cn, y empezó a redirigir a los usuarios a la página de Hong Kong, donde puede ofrecer resultados de búsquedas sin censuras.