Varias aplicaciones de Google, caídas ayer durante más de una hora

En la mañana de ayer en EEUU (la tarde en Europa), varios servicios de Google sufrieron problemas durante más de una hora, lo que provocó el enfado y la preocupación de los usuarios. En este post oficial se asegura que fue debido a un problema con la conectividad de las redes, que provocó que el tráfico web a los servidores de Google tuviese que ser redireccionado a través de Asia, ocasionando que "el 14% de los usuarios" viesen como su correo de Gmail o las consultas en el buscador web funcionaban muy lentas o, simplemente, no funcionaban, mostrándose errores.

En este post del blog de 'Arbor Networks' (una firma dedicada a la seguridad y gestión de redes de comunicaciones) se asegura que el incidente duró casi dos horas, tal y como demuestra el siguiente gráfico del tráfico web monitarizado durante el día de ayer proveniente de Google.

El pasado mes de febrero tuvo lugar un serio problema de acceso a Gmail y 'Google Apps' en general que provocó así mismo el desconcierto entre sus usuarios que no pudieron acceder a su información personal durante dos horas y media.

Otro deface, esta vez en Google Marruecos, debido a vulnerabilidad en dominios regionales

Hace escasas dos semanas os hablábamos de un 'deface' en Google Puerto Rico ('google.com.pr') gracias a una vulnerabilidad de los servidores que administran los dominios regionales '.pr' de este país.

Ahora, según se recoge en 'zone-h.net', la versión local de Google en Marruecos ('google.co.ma') ha vuelto a sufrir un ataque similar, viéndose durante unas horas un mensaje con la leyenda "HackeD By PAKbugs".

Si miramos en este momento (16:15h CET) la resolución de nombres de este dominio (ver), comprobaremos cómo resuelve a través de 'apnihost.net', un servicio que nada tiene que ver con Google. Con ello, cabe pensar que una vulnerabilidad en los servicios de 'Nic.ma ha hecho posible este 'deface'.

Se vuelve a demostrar que, en caso de poder hacer un deface en varios sitios web aprovechándose de la misma vulnerabilidad, los atacantes prefieren siempre hacerlo con los de Google para conseguir así mayor repercusión para sus acciones.

Ataque 'Deface' en el sitio oficial de Google Puerto Rico (Actualizado)

ACTUALIZADO en la parte final del post.

El sitio oficial de Google en Puerto Rico es 'google.com.pr' (tal y como podéis comprobar en este listado). Y hace unas horas, este sitio web ha sufrido un ataque 'Deface' por un grupo que se hace llamar "Agd_Scorp - Thehacker. rx5 - Crzy_King - BLaSTeR.", tal y como podéis observar en esta captura.

En estos momentos (19:30h CET), no se puede acceder a 'google.com.pr' pero, si probáis a realizar la búsqueda 'google puerto rico hacked' (ver captura), veréis cómo la copia caché del propio Google confirma que dicha página ha sufrido dicho 'Deface'.

La captura ha sido obtenida de este hilo en los foros de 'mahalo.com'. Gracias a Oscar Porfirio por enviarnos la información.

ACTUALIZADO: En algunos otros foros de la WWW han detectado el ataque y lo están comentando: [1], [2], [3].

ACTUALIZADO 2: Nos envían otra captura: link.

ACTUALIZADO 3: En esta copia caché tenéis la página con el deface, directamente desde los servidores de Google. Si os fijáis en la hora en la que el robot de Google rastreó 'google.com.pr' (26 Apr 2009 11:04:31 GMT), se confirma de nuevo que hace unas horas (a las 13:04h CET) dicha página fue atacada.

ACTUALIZADO 4: Según parece, los atacantes en ningún momento han accedido a los servidores de Google, y lo que han hecho ha sido aprovecharse de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio de nombres de dominio al NIC de Puerto Rico (todos los dominios '.pr').

Gracias a esta vulnerabilidad, los usuarios eran redirigidos a través del dominio 'google.com.pr' no a los servidores de Google, sino a los de 'atspace.com', un servicio gratuito de hosting utilizado por hackers para realizar actividades de este tipo. De hecho, si analizamos en este momento la resolución del dominio (por ejemplo, con 'robtex' a esta hora, aunque en breve se actualizará con los servidores correctos), veremos que todavía no apunta a las direcciones IP que utiliza tradicionalmente Google y sí a las de este hosting gratuito.

Tenéis más información en 'zone-h.org', donde veréis que, además de Google, también Microsoft, Nokia o Coca-Cola han visto como sus dominios en Puerto Rico habían sido atacados, tras hacerse los atacantes con los paneles de control a través de una vulnerabilidad 'SQL Injection' de los servidores que administran los dominios '.pr'. Gracias a Maks por proporcionarnos la información.

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros

Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?

Últimas noticias :: Google ofrecerá búsquedas comparadas de precios de vuelos :: Google Buzz, por fin la red social de Google para competir con Facebook :: Nexus One: presentado oficialmente el teléfono móvil de Google :: Tarjetas Eye-Fi gratis con Picasa: comparte tus fotos directamente desde tu cámara digital :: Resultados de Google "en tiempo real"

Últimos posts en el foro :: MULEONPERU XTREME SLOW :: Mu Fridays season 6 Muy bueno :: UK – workpermit (bhatti786) :: Data Recovery For Mac?? :: vob to avi converter mac ::