Introducción a la ciberinteligencia
Análisis de fuga de información
Clase 10 de 21 • Curso de Inteligencia para la Ciberseguridad
Contenido del curso
Recolección de inteligencia pasiva
- 5
Mapeo de aplicaciones web y análisis de archivos de interés
05:35 - 6
Base de datos WHO IS
05:02 - 7
Way Back Machine
05:15 - 8
Reverse IP lookup
03:04 - 9
Google Hacking
07:48 - 10
Análisis de fuga de información
03:01 - 11
Enumeración de subdominios
03:09 - 12
Análisis de metadatos con Foca
07:56 - 13
Análisis de servidores con Shodan
04:49 - 14
Enumeración de correos electrónicos
03:52 - 15
Análisis de números telefónicos
03:00
Inteligencia en medios sociales (SOCMINT)
Resumen
Una fuga de datos o Data Leakage es la pérdida de confidencialidad de la información de una organización, empresa o individuo.
La prevención y reconocer el valor de los datos es un activo fundamental de la organización. Si quieres entender mejor el concepto de prevención de pérdida de datos, aprender a cómo gestionar correctamente incidentes, implementar técnicas de tratamiento de datos y riesgos en la estrategia de seguridad Digital, continúa aquí.
¿Qué es la fuga de información?
En pocas palabras es la filtración de la información o escape de datos sensibles o confidenciales.
Las fugas de datos pueden ser ocasionadas por causas internas o externas a las organizaciones:
Internas
- Causadas por la intención o accidente del personal interno de la organización.
Externas
- La filtración de los datos personales es causada por los empleados de una empresa por un incidente de seguridad de un proveedor.
El riesgo puede ser de dos tipos:
- Inherente: Es aquel propio del negocio
- Residual: Es el que tú tienes la capacidad de soportar
Uno de los ejemplos mas impactantes de fuga de información es el caso de de Ashley Madison: el 'hackeo' que desnudó a 39 millones de infieles. El caso Ashley Madison constituye una de las mayores filtraciones de datos del mundo y es un caso único, ya que pone al descubierto a decenas de millones de personas.
El objetivo de los ciberatacantes (ImpactTeam) es demostrar que entre redes y computadoras no hay nada oculto.
Si quieres conocer sobre store time de hacking 👇 - HACKING GOOGLE - Jack Rhysider - ¿Cómo hackearon al gobierno de México? - Cómo hackearon Uber, Rockstar y hasta el ajedrez
Análisis de fuga de información con Google Hacking
- Ubicarse en el buscador y poner el siguiente comando para ver si hay fuga de información del sitio web.
Sintaxis
site: organización ext: extensióndearchivo
Ejemplo
site: [platzi.com](http://platzi.com) ext: doc
Pastebin es un sitio web donde los hacker suelen dejar anotaciones o recursos de los sitios que han hackeado al público.
site:pastebin.com sitioweb
contribución creado con los aportes de: Angie Espinoza y Cristian Alexander Ramírez Gómez