Fugas de Información parte II: Donde realizar un ataque dirigido

Como continuación a la serie de Fugas de Información, hoy quiero mostraros otro caso en el que la información obtenida de fuentes OSINT puede ayudar a un atacante a dirigir su ataque al equipo más vulnerable.

Como hemos leído en infinidad de ocasiones «la información es poder» así que contra más información pueda recoger un atacante más posibilidades de éxito tendrá su ataque.

Uno de los mayores ataques sufridos por el Pentágono se realizó mediante una malware instalado en un usb:

Ahora bien, fue casualidad o el atacante sabía de antemano que tipo de malware tenía que crear y donde tendría más posibilidades de expandirse?

Únicamente estudiando los metadatos de los documentos públicos de una empresa podemos obtener información como para responder a esas preguntas:

Como se puede observar en la imagen con Foca podemos obtener información de los metadatos y también podemos extraer esa información para que automáticamente nos descubra la red a partir de dicha información, es decir, nombres de usuario, equipo, unidades, sistemas operativos, etc… En el caso que nos ocupa sería tan sencillo como buscar un equipo con Windows XP (no recibe actualizaciones de seguridad y permiten el autorun) y que tenga acceso a varias carpetas compartidas para asegurarnos así que el malware se propaga por la red.

Ahora ya sabes a quién debemos darle el usb infectado… ( Si os parece algo complicado solo deciros que esta mañana he visto en un hotel como un empleado pinchaba en su equipo un usb que le daba un cliente para que le imprimiese un documento….)

CONCLUSIÓN

Los metadatos son muy útiles para poner en marcha gestores documentales que nos permiten buscar información por multitud de campos y tenerla bien ordenada. Pero cuidado con los metadatos de los documentos que se publican.

Debemos tener una política de borrado de información de los metadatos en los documentos que vayamos a publicar.

Existen herramientas para borrar los metadatos de forma masiva como por ejemplo, Metashield, y también podemos hacerlo de forma manual si no tenemos muchos documentos:

Fugas de Información parte II: Donde realizar un ataque dirigido

Ahora bien, fue casualidad o el atacante sabía de antemano que tipo de malware tenía que crear y donde tendría más posibilidades de expandirse?

CONCLUSIÓN

Debemos tener una política de borrado de información de los metadatos en los documentos que vayamos a publicar.

Deja una respuesta Cancel Reply

Read Next

Ponencia en la CEU e ISACA «FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS»

Cada vez más relevante la figura del perito, los notarios Valencianos no levantarán actas sobre Whatsapp

El antivirus Trend Micro se lo pone fácil a los hackers.

¿Cómo comprobar el nivel de SPAM de nuestro correo?

Fugas de Información parte II: Donde realizar un ataque dirigido

Ahora bien, fue casualidad o el atacante sabía de antemano que tipo de malware tenía que crear y donde tendría más posibilidades de expandirse?

CONCLUSIÓN

Debemos tener una política de borrado de información de los metadatos en los documentos que vayamos a publicar.

Deja una respuesta Cancel Reply

Read Next

Ponencia en la CEU e ISACA «FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS»

Cada vez más relevante la figura del perito, los notarios Valencianos no levantarán actas sobre Whatsapp

El antivirus Trend Micro se lo pone fácil a los hackers.

¿Cómo comprobar el nivel de SPAM de nuestro correo?

Sliding Sidebar