{"id":22951,"date":"2025-06-10T11:46:37","date_gmt":"2025-06-10T14:46:37","guid":{"rendered":"https:\/\/cortemedia.ar\/?p=22951"},"modified":"2025-06-10T11:46:37","modified_gmt":"2025-06-10T14:46:37","slug":"una-falla-en-google-revelo-numeros-telefonicos-un-investigador-la-descubrio-y-se-llevo-una-recompensa-jugosa","status":"publish","type":"post","link":"https:\/\/cortemedia.ar\/?p=22951","title":{"rendered":"Una falla en Google revel\u00f3 n\u00fameros telef\u00f3nicos, un investigador la descubri\u00f3 y se llev\u00f3 una recompensa jugosa"},"content":{"rendered":"<div id=\"StaticHeadlines\">\n<div data-testid=\"headlines\">\n<h2 id=\"el-descubridor-de-la-vulnerabilidad-obtuvo-una-compensacion-de-5-000-dolares-hubo-usuarios-afectados\" class=\"article__dropline font__body\">El descubridor de la vulnerabilidad obtuvo una compensaci\u00f3n de 5.000 d\u00f3lares. \u00bfHubo usuarios afectados?<\/h2>\n<\/div>\n<\/div>\n<div class=\"trinity__audio-wrapper\">\n<div class=\"article__byline\" data-testid=\"byline\">\n<div class=\"author-date\">\n<p class=\"paragraph font__body-regular\">Un especialista en ciberseguridad\u00a0<i>le sac\u00f3\u00a0<\/i>5.000 d\u00f3lares a\u00a0Google, gracias al hallazgo de una\u00a0falla que podr\u00eda haber sido explotada para revelar los n\u00fameros telef\u00f3nicos\u00a0de los usuarios y canalizar ataques. En rigor, el investigador obtuvo una recompensa por su trabajo: es un cl\u00e1sico caso de\u00a0<i>hacking\u00a0<\/i>de \u201csombrero blanco\u201d.<\/p>\n<h3 id=\"que-son-los-hackers-de-sombrero-blanco\" class=\"font--primary font__display\">\u00bfQu\u00e9 son los \u201chackers de sombrero blanco\u201d?<\/h3>\n<p class=\"paragraph font__body-regular\">Tambi\u00e9n conocimos como \u201chackers \u00e9ticos\u201d, son expertos en inform\u00e1tica que vulneran sistemas para exponer problemas de seguridad y evitar que verdaderos cibercriminales exploten esas brechas, informando a las compa\u00f1\u00edas responsables de los programas afectados para que lancen parches.<\/p>\n<figure class=\"\" data-testid=\"figure-testid\">\n<div class=\"aspect_ratio__container\"><picture class=\"responsive-image\"><source srcset=\"https:\/\/tn.com.ar\/resizer\/v2\/es-importante-no-usar-como-sinonimos-los-terminos-hacker-y-ciberdelincuente-o-pirata-informatico-foto-reuterskacper-pempel-VW5L2UPE37R7ZFTYHN5JFE6FKI.jpg?auth=94fe1614405bcc34726f426e9858dc24dbe8921323ffab511d3aa572a53c96d3&amp;width=767\" type=\"image\/jpg\" media=\"(max-width: 728px)\" \/><source srcset=\"https:\/\/tn.com.ar\/resizer\/v2\/es-importante-no-usar-como-sinonimos-los-terminos-hacker-y-ciberdelincuente-o-pirata-informatico-foto-reuterskacper-pempel-VW5L2UPE37R7ZFTYHN5JFE6FKI.jpg?auth=94fe1614405bcc34726f426e9858dc24dbe8921323ffab511d3aa572a53c96d3&amp;width=1023\" type=\"image\/jpg\" media=\"(max-width: 1023px)\" \/><source srcset=\"https:\/\/tn.com.ar\/resizer\/v2\/es-importante-no-usar-como-sinonimos-los-terminos-hacker-y-ciberdelincuente-o-pirata-informatico-foto-reuterskacper-pempel-VW5L2UPE37R7ZFTYHN5JFE6FKI.jpg?auth=94fe1614405bcc34726f426e9858dc24dbe8921323ffab511d3aa572a53c96d3&amp;width=1440\" type=\"image\/jpg\" \/><img  loading=\"lazy\"  decoding=\"async\"  class=\"image content-image image_placeholder pk-lazyload\"  src=\"data:image\/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABAQMAAAAl21bKAAAAA1BMVEUAAP+KeNJXAAAAAXRSTlMAQObYZgAAAAlwSFlzAAAOxAAADsQBlSsOGwAAAApJREFUCNdjYAAAAAIAAeIhvDMAAAAASUVORK5CYII=\"  alt=\"Es importante no usar como sin\u00f3nimos los t\u00e9rminos \u201chacker\u201d y \u201cciberdelincuente\u201d o \u201cpirata inform\u00e1tico\u201d. (Foto: Reuters\/Kacper Pempel)\"  width=\"767\"  height=\"525\"  data-testid=\"loading-testid\"  data-pk-sizes=\"auto\"  data-pk-src=\"https:\/\/tn.com.ar\/resizer\/v2\/es-importante-no-usar-como-sinonimos-los-terminos-hacker-y-ciberdelincuente-o-pirata-informatico-foto-reuterskacper-pempel-VW5L2UPE37R7ZFTYHN5JFE6FKI.jpg?auth=94fe1614405bcc34726f426e9858dc24dbe8921323ffab511d3aa572a53c96d3&amp;width=767\" ><\/picture><\/div><figcaption class=\"caption_image\" data-testid=\"figcaption-testid\">\n<div class=\"image_caption \">Es importante no usar como sin\u00f3nimos los t\u00e9rminos \u201chacker\u201d y \u201cciberdelincuente\u201d o \u201cpirata inform\u00e1tico\u201d.<\/div>\n<\/figcaption><\/figure>\n<p class=\"paragraph font__body-regular\">Por esto, es importante\u00a0no usar como sin\u00f3nimos los t\u00e9rminos \u201chacker\u201d y \u201cciberdelincuente\u201d o \u201cpirata inform\u00e1tico\u201d. En este sentido, el\u00a0<i>hacking\u00a0<\/i>es una habilidad que no necesariamente se emplea para da\u00f1ar, estafar o extorsionar. As\u00ed, a la ciberdelincuencia se le coloca el \u201csombrero negro\u201d.<\/p>\n<h3 id=\"como-era-la-falla-en-google-que-exponia-a-los-usuarios\" class=\"font--primary font__display\">\u00bfC\u00f3mo era la falla en Google que expon\u00eda a los usuarios?<\/h3>\n<p class=\"paragraph font__body-regular\">Conocido con el seud\u00f3nimo \u201cbrutecat\u201d, el investigador encontr\u00f3 un\u00a0agujero de seguridad en las cuentas de Google\u00a0que expon\u00eda los n\u00fameros telef\u00f3nicos de los usuarios (que se usan para recuperaci\u00f3n) sin que las potenciales v\u00edctimas sean alertadas.<\/p>\n<p class=\"paragraph font__body-regular\">Desde Google confirmaron que corrigieron esta falla en abril, despu\u00e9s de recibir el informe del especialista. Seg\u00fan explican\u00a0<i>TechCrunch<\/i>, la vulnerabilidad se basaba en varios procesos individuales que trabajaban en conjunto, incluyendo la filtraci\u00f3n del nombre completo y la\u00a0evasi\u00f3n de un mecanismo de protecci\u00f3n contra\u00a0<i>bots<\/i>\u00a0que Google implement\u00f3 para frenar el spam malicioso.<\/p>\n<p class=\"paragraph font__body-regular\">\u201cAl automatizar la cadena de ataque con un script (secuencia de instrucciones), el investigador afirm\u00f3 que\u00a0era posible acceder por fuerza bruta al tel\u00e9fono de recuperaci\u00f3n\u00a0del titular de una cuenta de Google en 20 minutos o menos, dependiendo de la longitud del n\u00famero\u201d, observa la fuente.<\/p>\n<p class=\"paragraph font__body-regular\">Esta detecci\u00f3n, por la que \u201cbrutecat\u201d obtuvo una\u00a0recompensa de 5.000 d\u00f3lares, es relevante porque si un ciberdelincuente consigue n\u00fameros telef\u00f3nicos asociados a cuentas de Google puede realizar ataques dirigidos, por ejemplo robos de identidad o restablecer contrase\u00f1as para apoderarse de cuentas, entre otras acciones.<\/p>\n<h3 id=\"la-respuesta-de-google-tras-la-divulgacion-del-hallazgo\" class=\"font--primary font__display\">La respuesta de Google tras la divulgaci\u00f3n del hallazgo<\/h3>\n<p class=\"paragraph font__body-regular\">\u201cEste problema ya se ha solucionado. Siempre hemos enfatizado la importancia de colaborar con la comunidad a trav\u00e9s de nuestro\u00a0programa de recompensas\u00a0por vulnerabilidades y queremos agradecer al investigador por informar sobre este problema\u201d, dijo un vocero de la compa\u00f1\u00eda del buscador. \u201cEste tipo de informes de investigadores son una de las muchas maneras en que podemos encontrar y solucionar r\u00e1pidamente problemas para la seguridad de nuestros usuarios\u201d, cerr\u00f3.<\/p>\n<p class=\"paragraph font__body-regular\">Finalmente, desde Google se\u00f1alaron que por el momento\u00a0no encontraron ataques relacionados con la falla descubierta.<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"El descubridor de la vulnerabilidad obtuvo una compensaci\u00f3n de 5.000 d\u00f3lares. \u00bfHubo usuarios afectados? Un especialista en ciberseguridad\u00a0le&hellip;\n","protected":false},"author":1,"featured_media":22952,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"csco_singular_sidebar":"","csco_page_header_type":"","csco_appearance_grid":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-22951","post","type-post","status-publish","format-standard","has-post-thumbnail","category-tecnologia","cs-entry","cs-video-wrap"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/22951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22951"}],"version-history":[{"count":1,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/22951\/revisions"}],"predecessor-version":[{"id":22953,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/22951\/revisions\/22953"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/media\/22952"}],"wp:attachment":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}