Informes
Conoce cuáles son las formas de filtrar los resultados de búsqueda en Google y el potencial riesgo para usuarios y organizaciones de que exista información privada expuesta y accesible desde este buscador.
Google posee el motor de búsqueda más popular y, además, uno de los más poderosos. Esta solución utiliza un “robot” que indexa una enorme cantidad de contenidos de la web, y permite que miles de millones de páginas web sean visibles a través de los resultados de estas búsquedas. Sin embargo, dentro del gran mar de datos y contenidos públicos, algunas piezas de información confidencial o sensibles podrían ser revelados en los resultados de búsqueda, y con frecuencia, esto sucede sin que el dueño del sitio web se percate.
La forma en cómo puede protegerse el contenido web que no quiere ser expuesto puede ir desde indicarle al propio buscador que no indexe el contenido a través de las etiquetas de Robots hasta la protección mediante sistemas de autenticación a recursos de carácter restringido o confidencial dentro de la web.
Comandos para filtrar las búsquedas en Google
A la hora de realizar una búsqueda en Google, existen ciertas palabras clave y operadores que funcionan como un lenguaje de consulta estructurado y tienen un significado especial para este motor de búsqueda. Actúan como un filtro de resultados, es decir, los usuarios pueden apoyarse en estos operadores para encontrar resultados relevantes para sus búsquedas de forma más rápida y precisa. Sin embargo, una persona con fines malintencionados podría utilizar estas mismas técnicas para obtener información sensible, y esto es lo que se conoce como “Google Dorks” o “Google Hacking”.
¿Qué puedes encontrar con Google Dorks?
Dependiendo de los parámetros utilizados para la búsqueda, los resultados cambiarán, pero podría ser posible identificar información de todo tipo, por ejemplo:
- URLs privadas.
- Credenciales: usuarios y contraseñas de sus cuentas.
- Credenciales de servidores: usuarios y contraseñas de administradores de servidores FTP
- Contenido audiovisual: fotos y vídeos.
- Documentación sensible: DNI, números de teléfono, otros carnets.
- Información bancaria: números de cuenta o tarjetas.
- Bases de datos y versiones
- Correos electrónicos.
- Acceso a cámaras de seguridad en tiempo real.
¿Es legal usar Google Dorks?
Hay que tener en cuenta que al tratarse de una búsqueda tan poderosa y retomando una frase de la cultura popular “un gran poder, conlleva una gran responsabilidad”, el uso de Google Dorks no es ilegal, pues recae una búsqueda avanzada y quitarla, haría que la funcionalidad sea limitada teniendo en cuenta que esta acción pretende encontrar información en Internet fácilmente, así se encuentre expuesta y publicada de manera intencional o descuidada por parte del titular o incluso por terceros.
Google Hacking Database GHDB
Google Hacking Database (GHDB) es un proyecto open-source que recopila una inmensa colección de los dorks conocidos. Este proyecto es la eminencia en lo que refiere a esta temática, y es actualizado y mantenido por el grupo Offensive Security (los mismos creadores de Kali Linux, Backtrack y Exploit-DB).
¿Qué se puede hacer si mi información ha sido expuesta?
En caso de que hayas encontrado en por medio de estas búsquedas datos personales o privados, puedes seguir una serie de recomendaciones:
Si consideras que una información sobre ti no debería ser visible y accesible para cualquiera, solicita su eliminación mediante Google Search Console. Podrás solicitar la retirada de información como la siguiente:
- Imágenes íntimas no consentidas.
- Información personal que permita identificarte o ponga en riesgo tus datos bancarios.
Además, si encuentras públicas tus claves, cámbialas por contraseñas únicas y fuertes para cada cuenta. Esto limitará el riesgo de que un ciberdelincuente o una persona malintencionada acceda a tus cuentas con la información que haya conseguido usando estas búsquedas avanzadas de Google. También se recomienda el uso de la doble autenticación para acceder a tus cuentas y así dificultar el robo de estas. Es complicado recordar contraseñas robustas, por lo que usar un gestor de contraseñas que te ayude a almacenarlas y crearlas es una buena forma de mantenerte seguro/a y hacer esta tarea algo más fácil.
Egregor utiliza una variedad de técnicas anti-ofuscación y empaquetamiento del payload para evitar su análisis. Se considera que la funcionalidad del ransomware es similar a la de Sekhmet. Conoce esta amenaza y cómo protegerte.
Recomendaciones de ciberseguridad sobre dispositivos conectados o IoT ante la campaña navideña para mantenerte protegido.
Para muchos usuarios el phishing o la descarga por error de algún malware son las principales amenazas en Internet contra los datos personales y profesionales. A veces, las viejas técnicas, como espiar por encima del hombro el teléfono de una persona distraía o incluso revisar la basura de alguien, pueden ofrecer un mejor retorno de la inversión, y hay muchos estafadores oportunistas dispuestos a intentarlo.
Mal funcionamiento del teléfono, una batería que se descarga muy rápido, aumento del consumo de datos, publicidad no deseada, números extraños en el listado de llamadas y SMS son las señales que pueden ponernos bajo la pista.
Los mixers son servicios online que permiten mezclar criptomonedas de diferentes fuentes en un mismo “monedero” virtual. Esto dificulta rastrear el origen de esos fondos. Aunque pueden usarse para proteger la privacidad, los mixers también facilitan actividades ilegales como el lavado de dinero y la ludopatía infantil.
