El diario The New York Times, escribe que ciberintrusos lograron vulnerar uno de los secretos corporativos más valiosos de Google: su sistema de control de acceso mediante contraseñas, aunque sin apoderarse de las mismas.
El sistema, denominado Gaia, controla el acceso a prácticamente todos los servicios de Google, incluyendo Gmail y Google Apps.
Anteriormente, Google sólo se ha referido públicamente en una oportunidad a Gaia, durante una conferencia técnica realizada hace cuatro años. El sistema en cuestión es el que permite a los empleados y usuarios de Google conectarse simultáneamente a tods los servicios online de la empresa.
La fuente de New York Times aclara que los intrusos “solo” lograron acceder al código del software, pero no a las contraseñas de los usuarios. Asimismo, recalcó que Google ha hecho cambios a su red, que impedirán ataques similares a futuro.
El ataque fue iniciado con un mensaje enviado vía MSN a un empleado de Google en China. El empleado hizo clic en el nenlace y de esa forma instaló el malware que se propagó entre un grupo crítico de desarrolladores de Google en la sede de la empresa en Mountain View. Finalmente, los atacantes consiguieron acceso al archivo de software de los desarrolladores.
Los intrusos, que tendrían su base en China, conocían de antemano los nombres de los desarrolladores que han trabajado con Gaia. Luego de haber intervenido el sistema transfirieron el código a los servidores de la empresa de hosting RackSpace y desde ahí a un lugar desconocido.