Nuestro paso por la red deja un rastro y cuando un hacker lo sigue sigilosamente antes de un ataque se conoce como Footprinting. Los profesionales que cuentan con una especialización en Hacking Ético tienen este concepto muy en cuenta para proteger los particulares y entidades de exponerse ante vulnerabilidades. ¡Descubre más en profundidad en qué consiste!
¿Qué es el Footprinting?
A la hora de planificar un ataque, los hackers de sombrero negro reúnen toda la información disponible sobre el objetivo. Para encontrarla, recurren al Footprinting que significa seguir la huella digital que deja la persona, institución o empresa que son de dominio público.
Cuando un hacker de sombrero negro recurre a fuentes públicas para informarse al máximo sobre su objetivo, se lo conoce como Footprinting.
Hoy en día hemos naturalizado compartir datos en redes de forma pública y esto facilita el trabajo de Footprinting para los black hats. Así, no tienen que recurrir a técnicas oscuras o de infiltración que pueden desvelar sus intenciones como atacantes. Por cierto, a toda esta labor de investigación se la conoce como “gathering”.
Técnicas de Footprinting
El Footprinting puede realizarse por medio de técnicas diversas, como motores de búsqueda, análisis de rastros digitales o consultando la información pública de las redes sociales. En este apartado descubrirás en qué consiste cada una de ellas y cómo la usan para sus actividades.
Recopilación de Información a través de Búsquedas en la Web
Como la inmensa mayoría de labores de investigación, uno de los primeros pasos es escribir las consultas en motores de búsqueda y navegar por los resultados hasta encontrar la información útil. Y esta es una parte de la recopilación de información que explotan los hackers para nutrir su gathering.
Análisis de Rastros Digitales
Una dirección de IP en un sello de identidad similar a nuestras huellas dactilares, pero en la red. Sin embargo, los piratas informáticos pueden hacerse con ellos a través de la web, en sus esfuerzos de footprinting. Estos son algunos de los elementos que pueden usar en contra de cualquier usuario: Información DNS, dominios o números de teléfono.
Explotación de Redes Sociales
Los piratas informáticos también son personas y saben emplear la ingeniería social para recabar datos. Las redes sociales son un escaparate de nuestros datos, vida privada e incluso localización, que ellos anotan para atacar. Por eso lo más recomendable es limitar al máximo toda la información delicada en las plataformas que nos pueden convertir en un objetivo vulnerable.
Herramientas para el Footprinting
Aunque una buena parte de la información sensible se puede extraer sin unas técnicas extremadamente sofisticadas, los hackers complementan el footprinting con el uso de herramientas que extraer otros datos más significativos. Descubre el uso de WHOIS, los metabuscadores y OSINT.
Uso de WHOIS y Búsqueda de Dominios
A la hora de contratar un domino en la web, la url contiene una información sensible. Realizando una consulta a través del protocolo TCP WHOIS, los datos del propietario quedan expuestos, como su nombre, dirección o número de teléfono y esta es una información jugosa para los atacantes.
Recolección de Datos con Metabuscadores
En vez de ir de un buscador a otro, los metabuscadores permiten hacer una única búsqueda y recibir todos los resultados sobre el individuo en un mismo espacio. Esta herramienta agiliza el flujo de investigación y por eso es muy socorrida a la hora de realizar footprinting.
Extracción de Información de Redes Sociales con OSINT
El OSINT es una técnica para extraer información de medios públicos, que se conoce como Open Source Intelligence. Según el Instituto Nacional de Ciberseguridad, cuenta de cinco fases:
- Requisitos. Se plantea la estrategia para resolver el problema y alcanzar los objetivos para el OSINT.
- Identificación de fuentes de información relevantes. Es imprescindible realizar un cribado sobre las fuentes relevantes para el objetivo de búsqueda.
- Adquisición. Una vez se eligen las fuentes, comienza la extracción de información.
- Procesamiento. Disposición de la información extraída de tal forma que sea digerible para el análisis.
- Análisis. Es el punto en el que se genera la inteligencia de la búsqueda, a través de los datos extraídos.
- Presentación de inteligencia. Consiste en exponer las conclusiones de la búsqueda de forma ordenada y comprensible.
Consideraciones Éticas y Legales
La tecnología va cinco pasos por delante de los aparatos legislativos y la elaboración de protocolos éticos. Pero el peligro de la vulneración de la privacidad es un tema serio y tanto la Unión Europea como el gobierno español elaboraron un marco regulador de protección de datos.
El aspecto ético viene ligado a la intencionalidad tras la práctica. No es lo mismo realizar tácticas de footprinting con fines malignos que con la intencionalidad de proteger a los usuarios y ahí es donde se encuadra la actuación. Aunque la actividad no está penada por ley, la moralidad detrás de cada una es bastante diferente.
Prácticas de Protección y Contramedidas
El desconocimiento es un arma poderosa para los hackers. La mejor manera de protegerse de ataques es a través del saber. Por eso las contramedidas son la concienciación de la privacidad y la seguridad ante el footprinting. ¡Descúbrelas!
Conciencia de la Privacidad en línea
La mejor manera de evitar el footprinting es ponérselo difícil a los hackers sin dejar rastros públicos a los hackers. Por eso, se recomienda no compartir información comprometida y vigilar a quien confiar los datos.
Protección contra Footprinting
La manera de protegerse contra el Footprinting... es haciendo Footprinting. Es decir, vigilar los sistemas para detectar si alguien los está vigilando que sea inusual. Existen herramientas automatizadas que facilitan el flujo de trabajo, como SpiderFoot.
¡Especialízate en Hacking Ético!
La ciudadanía necesita guardianes que les cubran las espaldas en su paso por internet y tú puedes ser uno de ellos. ¡Especialízate en Hacking Ético con Tokio School! Rellena el formulario y contacta con nuestros asesores para informarte sobre nuestro programa.