La versión para Puerto Rico del famoso buscador Google fue ví­ctima de vandalismo cibernético durante la madrugada del domingo.

Conocido como “hijacked” este tipo de vandalismo consiste en no entrar como tal a los servidores de Google encargados de ofrecer el servicio de búsqueda. En vez estos re-dirigen a todo aquel que ingrese en su navegador la dirección de Google Puerto Rico a otro servidor manejado por los vándalos.

Esto es posible debido a la forma como funciona la internet en la cual existe un registro que convierte el nombre de un sitio de internet (www.google.com.pr) a una dirección IP (“IP address”) número que identifica a cada computadora servidor y demás aparatos que se conectan a internet. Los vándalos modifican este registro para que “apunte” o dirija a los cibernáutas al servidor de estos.

Se manifiestan los “HACKERS”

En este caso el vandalismo se hizo evidente mostrando a los visitantes de Google.com.pr una pantalla negra con los nombres de los aparentes responsables en vez de la conocida página de inicio que es esperada.

Estos se identificaron bajo los seudónimos de Agd_Scorp Thehacker rx5 Cr@zy_King y BLaSTeR método preferido para dar a conocer sus actos. Aparentemente estos operan bajo el nombre de “Peace-Crew”. Además estos agradecen a Kerem124 Kextoxic S3f4 Redrolix y Kacak.

Madrugaron

Usuarios de Google.com.pr que se comunicaron con Tecnetico indicaron que tan temprano como a las 2:00am del domingo estos se dieron cuenta de que algo andaba mal con Google Puerto Rico.

No es la primera vez que sitios en la internet de Puerto Rico han sido vandalizados o como en este caso “hi-jacked”. En el 2000 el extinto sitio de internet Zonai.com fue ví­ctima de una situación similar.

Al momento de publicar esta nota Google no habí­a contestado a nuestros pedidos de una reacción.

ACTUALIZACIÓN (27-4-2009 5:33 a.m.): información hecha pública por el grupo de personas que se auto identificaron como responsabes del incidente indica que el acto no fue cometido contra Google per se sino a la empresa contratada por el Gobierno de Puerto Rico para administrar el dominio .PR de nombre Gauss Research Laboratory Inc.

Estos también informaron que además de haber afectado a Google.com.pr más de una veintena de sitios cuya dirección de internet termina con .PR corrieron la misma suerte. Algunos lo son hotmail.com.pr coca-cola.pr y dell.com.pr.

El acto consistió en una técnica conocida como SQL injection una vulnerabilidad que hace posible que una computadora pueda responder a comandos insertados dentro de una dirección de internet los cuales a su vez tienen como consecuencia el poder manipular el contenido de una base de datos. Es así­ que luego de haber identificado esta vulnerabilidad en los sistemas de Gauss y ejecutado estos comandos pudieron modificar la base de datos que hace posible que existan los dominios con .pr.  Luego de esto una persona que en su navegador solicitara por ejemplo navegar a google.com.pr la página resultante fuese servida de otra computadora o servidor seleccionada por  “Peace-Crew” y no las que Google tenga destinadas para este propósito.

Siendo esto así­ Google queda liberado de toda responsabilidad. La atención ahora recae en Gauss Research Laboratories quienes al momento no han respondido a nuestra solicitud de comentarios sobre este incidente.