miércoles, 2 de noviembre de 2016

METADATOS… Hackeando metadata que TU publicas

Los métodos de hack de cibercriminales crecen día tras día, ya sea al encontrar huecos en la seguridad o con el desarrollo del exploits. Dentro de las muchas cosas importantes dentro del buen ejercicio de encargado de la seguridad informática de tu empresa, está el tomar muy encuentra los metadatos.

Los metadatos son información que describe a un archivo en específico, y la pregunta sería ¿Qué información guardan estos metadatos? Y la respuesta sería un depende… depende de que tipo de archivo se tenga como por ejemplo en el caso de  tratarse de un documento sea word o pdf estos guardaría datos de creador, fecha de creación, usuario quien puedo modificar el archivo entre otros, en el caso que sea una fotografía, estos pueden almacenar la cámara que tomo dicha foto, fecha de haber realizado la foto, lugar donde se hizo la foto, hora exacta en que se tomó la foto.

Pero qué nivel de peligrosidad, ¿Qué tiene estos metadatos para ser tomados en cuenta?... pongámonos en los zapatos de un hacker que desea hacer un análisis de la empresa a analizar, entonces algo importante que debe saber es: usuarios, que tipo de impresoras tiene y si están conectadas a nivel de red, la versión del sistema operativo que usan (importante para verificar vulnerabilidades), entre muchos otros los cuales los metadatos nos ayudan a informarnos sobre ello.



Analizar estos metadatos no conlleva mucho trabajo ni mucho menos ser expertos en el tema, solo las herramientas necesarias y el interes suficiente.
Cuantos de nosotros en nuestro trabajo realizamos informes o PDF y lo subimos a la web por diferentes motivos (convocatorias, informes públicos, archivos de toda índole), pero al no tratar los metadatos estos son usados para hacer un análisis de nuestra empresa sin la necesidad de estar dentro.
Existen muchas herramientas que ayudan al análisis de estos metadatos como foca (tema que hablare en otro momento) que permite descargar archivos de una web y ver sus metadatos que contienen o herramientas online como Metashield Analizer.

Toma en cuenta si vas a publicar un archivo y si tiene metadatos que pueden perjudicarte, además si muestra información que no deseas sea público. 

Publicado por
Etiquetas: , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Entradas populares