El aumento en los ciberataques aumenta un 95% y se triplica el número de actores que aplican sus ataques en este entorno.
En los últimos años, se ha evolucionado hacia un modelo de trabajo diferente, en el que priman los dispositivos móviles, y cada vez se le da más importancia al teletrabajo. El hecho de poder trabajar desde cualquier parte del mundo tiene sus ventajas, pero también es necesario incrementar los mecanismos de seguridad.
Está creciendo un 50% otras formas de ciberdelincuencia como las intrusiones interactivas, es decir, las procedentes de un humano al otro lado del teclado, sobre todo en época de campañas comerciales (navidad, blackfriday, etc.). Según se recoge el Informe Global de Amenazas 2023 realizado por CrowdStrike.
¿Dónde puedo acudir para saber si mi información ha sido expuesta?
Google Dorks o conocido como Google Hacking es una técnica que consiste en aplicar la búsqueda avanzada de Google para conseguir encontrar en Internet información concreta, filtrando los resultados con operadores conocidos como Dorks, que son símbolos que especifican una condición.
Por ejemplo, si escribes en el texto de búsqueda las dobles comillas (“texto”), buscará información que coincida exactamente con ese texto, es decir, si se busca “VICUBOCLOUD”, se enumerarán contenidos que concuerden exactamente con ese término.
Por ejemplo, si quieres comprobar si tu nombre aparece en páginas web, puedes introducir en la barra de navegación de tu buscador: “Tu nombre y apellidos” entre comillas.
También puedes realizar búsquedas entrecomillando lo que quieras encontrar: “número de dni”, “dirección de casa”, “teléfono”, “email”, “matrícula del coche”, etc.
Por otro lado, si te gustaría saber si están expuestas tus credenciales de acceso, es decir, si están publicadas en alguna web accesibles para todo el mundo debido algún hakeo o robo de datos, debes utilizar el operador inurl e intext tal que así:
inurl: [URL de la web] AND intext: [contraseña]
También, si quieres buscar palabras en concreto que contengan una página web, puedes usar el operador allintext: (palabra deseada).
allintext: noticias ciberataques.
Otra utilidad interesante de esta herramienta es que puedes hacer búsquedas para encontrar documentos e información específica.
Por ejemplo, puedes buscar si en una página web está expuesto tu currículum vitae, con el comando site: [página web] y entre comillas los datos que te ayuden a localizarlo: “teléfono” “correo” “dirección”, etc.
Por último, buscamos el documento en sí con intitle: “vigilancia tecnológica”. Ej.site: e-intelligent.es “teléfono” “dirección” "correo electrónico ”intitle: curriculum vitae.
¿Qué puede encontrar un usuario con Google Dorks?
- Credenciales: usuarios y contraseñas de tus cuentas.
- Contenido audiovisual: fotos y vídeos.
- URLs privadas.
- Documentación sensible: DNI, números de teléfono, otros carnets.
- Información bancaria: números de cuenta o tarjetas.
- Correos electrónicos.
- Acceso a cámaras de seguridad.
- Etc.
Hay otros muchos operadores que puedes utilizar, en la página de soporte de Google encontrarás más información, también en nuestra Guía definitiva para buscar información de forma profesional: ¿Cómo buscar cuando estás buscando información?,
Si quieres conocer más sobre ciberseguridad, no te pierdas la próxima jornada del Foro Mesías orientada a la Ciber concienciación.
El miércoles 29 de marzo 10:00 h
‘Ciber-Concienciación: Las Personas, la mejor Defensa de las Empresas’
Código de colaborador: FMS-CS-CI/1745-23
Inscripción gratuito.