Análisis de fuga de información

Clase 10 de 21Curso de Inteligencia para la Ciberseguridad

Clase anteriorSiguiente clase

Resumen

Una fuga de datos o Data Leakage es la pérdida de confidencialidad de la información de una organización, empresa o individuo.

La prevención y reconocer el valor de los datos es un activo fundamental de la organización. Si quieres entender mejor el concepto de prevención de pérdida de datos, aprender a cómo gestionar correctamente incidentes, implementar técnicas de tratamiento de datos y riesgos en la estrategia de seguridad Digital, continúa aquí.

¿Qué es la fuga de información?

En pocas palabras es la filtración de la información o escape de datos sensibles o confidenciales.

Las fugas de datos pueden ser ocasionadas por causas internas o externas a las organizaciones:

Internas

  • Causadas por la intención o accidente del personal interno de la organización.

Externas

  • La filtración de los datos personales es causada por los empleados de una empresa por un incidente de seguridad de un proveedor.

El riesgo puede ser de dos tipos:

  • Inherente: Es aquel propio del negocio
  • Residual: Es el que tú tienes la capacidad de soportar

Uno de los ejemplos mas impactantes de fuga de información es el caso de de Ashley Madison: el 'hackeo' que desnudó a 39 millones de infieles. El caso Ashley Madison constituye una de las mayores filtraciones de datos del mundo y es un caso único, ya que pone al descubierto a decenas de millones de personas.

El objetivo de los ciberatacantes (ImpactTeam) es demostrar que entre redes y computadoras no hay nada oculto.

Si quieres conocer sobre store time de hacking 👇 - HACKING GOOGLE - Jack Rhysider - ¿Cómo hackearon al gobierno de México? - Cómo hackearon Uber, Rockstar y hasta el ajedrez

Análisis de fuga de información con Google Hacking

  1. Ubicarse en el buscador y poner el siguiente comando para ver si hay fuga de información del sitio web.

Sintaxis

site: organización ext: extensióndearchivo

Ejemplo

site: [platzi.com](http://platzi.com) ext: doc

Pastebin es un sitio web donde los hacker suelen dejar anotaciones o recursos de los sitios que han hackeado al público.

site:pastebin.com sitioweb

contribución creado con los aportes de: Angie Espinoza y Cristian Alexander Ramírez Gómez