|
07 de Septiembre de 2009
Posted in
Hacking -
Hacking Web & E-mail
Durante el último año he estado observando como aparece una página de error de Google en algunos de los ordenadores de mis clientes y amigos. Y me ha extrañado bastante el estilo poco trabajado (casi parece un fake) del logo de Google que incorpora y la poca información que ofrece. Por eso he estado investigando en diferentes foros y blogs, sobre las explicaciones oficiales y las extraoficiales que se dan por Internet.
Lo que si que es cierto, es que cuando aparece este mensaje se produce un tipo de baneo por parte de Google a nuestra dirección IP que puede durar minutos, horas, días dependiendo de no sé que parámetros. Desde el momento que considera maliciosos para él, Google nos impide utilizar sus servidores en el caso de la imagen superior, o nos obliga a utilizar un Captcha o formulario (a veces dificilmente identificable) para discriminar si somos humanos o máquinas. Este filtrado de nuestra IP afecta a todos los servicios de Google, entre los que cuenta el buscador, los blogs de blogger, etc. lo que nos crea un problema bastante significativo a todos los niveles.
Google en su blog (http://googleonlinesecurity.blogspot.com) explica sus motivos para el uso de este sistema de filtrado de direcciones IP. Sin embargo, en su propio blog, en los comentarios de los usuarios y administradores de redes, ya se percibe claramente la opinión generalizada de éstos con respecto al mal funcionamiento de esta autoprotección.
No se conocen todos los condicionantes que hacen saltar las alarmas en los cortafuegos de Google activando este sistema de filtrado, y probablemente son filtros de tipo dinámico que se van actualizando a medida que se detectan nuevos patrones de ataques. Es muy posible que todo haya comenzado con la publicación a todos los niveles de ciertos hacks o trucos que permiten, utilizando lenguaje interno de Google, realizar cierto tipo de búsquedas avanzadas sobre todo el contenido almacenado en las bases de datos de Google que van alimentando sus arañas. Este tipo de búsquedas. llamadas Googlehacks, utilizadas de forma maliciosa por los hackers permite encontrar páginas vulnerables a ataques contra bugs ya identificados (basándose en datos cómo la versión del software del portal de Internet.), etc. Aprovechándose de estos hacks, algunos troyanos o bots realizan búsquedas automatizadas para determinar posibles objetivos de víctimas; o esto es lo que explica Google en su blog de Seguridad sobre sorry.google.com, que es el nombre de esta página de error.
Sin embargo, en muchos casos esto no justifica el uso de este tipo de filtrado, ya que se dan muchos problemas en empresas de pequeño/mediano/gran tamaño que están detrás de un router o de un servidor proxy, cibercafés, hoteles, institutos, colegios, etc... La existencia de un troyano en un equipo interno o de invitado, no puede generar la pérdida del servicio por parte de algo, hoy en día tan indispensable como Google.
Según cuentan por el submundo del hacking, búsquedas como "inurl:admin.php", link: "/xx/", versiones de software con banners como "Powered by phpBB 2.0.5 © 2001, 2002 phpBB Group", etc. Vamos, cualquier cosa que aparezca en los tutoriales para newbies sobre hacking. En algunos casos he llegado a ver este mensaje de error al recibir una dirección IP dinámica pública nueva al actualizarse la del router ADSL, por lo que también dependerá de la suerte el encontrarse este mensaje.
Esto es un ejemplo más que demuestra que la seguridad, siempre suele acompañar de incomodidad tras ella.
Texto de los mensajes de error encontrados:
Google Error
Lo sentimos...
... pero en estos momentos no podemos procesar su solicitud. Un virus de ordenador o software espía nos está mandando solicitudes automáticas y, al parecer, su red o su equipo ha sido infectado.
Restauraremos su acceso tan pronto como nos sea posible, de modo que vuélvalo a intentar pronto. Mientras, podría ejecutar un programa para la detección de virus o para la eliminación de software espía para tener la seguridad de que su equipo no tiene virus ni otros tipos de software dañinos.
Rogamos disculpe las molestias. Esperamos verle pronto de nuevo en Google.
Error 403
Lo sentimos...
... pero tu consulta se parece a las solicitudes automatizadas de virus informáticos o programas espía. Para proteger a nuestros usuarios, no podemos procesar tu solicitud en este momento.
Restableceremos tu acceso lo antes posible, por lo que puedes volver a intentarlo en unos momentos. Mientras tanto, si sospechas que el equipo o la red han sido infectados, puede que quieras ejecutar un analizador de virus o un programa que elimine software espía para asegurarte de que el sistema no está afectado por virus u otro software malicioso.
Si recibes este error de forma continuada, quizás puedas resolver el problema eliminando la cookie de Google y volviendo a acceder al motor de búsqueda. Si deseas obtener instrucciones específicas para el navegador, consulta el centro de asistencia online correspondiente.
Si toda tu red se ve afectada, encontrarás más información en el Centro de asistencia de búsqueda en la web de Google.
Te pedimos disculpas por los inconvenientes que esta situación
| < Anterior | Siguiente > |
|---|
Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.
Conocer mas sobre Yago Fernandez Hansen
