La compañía de ciberseguridad ESET Latinoamérica asegura que existe una forma de filtrar los resultados de búsqueda en Google, a través de diferentes estrategias que los ciberatacantes pueden usar para encontrar información privada y sensible de los usuarios..
- A la práctica de “excavar” en el buscador para encontrar datos personales y privados se le conoce como “Google Hacking” o “Google Dorks“, según los expertos.
¡Advierten por atacantes que usan Google para investigarte!
El motor de búsqueda de Google permite que miles de millones de páginas web sean visibles en los resultados; provocando también que información confidencial o sensible aparezca ahí sin que la persona o sitio web lo sepa, advierte ESET.
Es posible buscar en Google con palabras clave, las cuales son un filtro para encontrar resultados relevantes con base en las búsqueda del usuario. Sin embargo, ciberatacantes pueden usar esto para obtener información sensible de los usuarios, incluyendo:
- URLs privadas
- Credenciales de personas y servidores
- Usuarios
- Contraseñas
- Contenido audiovisual
- Fotos
- Videos
- Documentación sensible
- DNI
- Números de teléfono
- Carnets
- Información bancaria
- Números de cuenta
- Tarjetas
- Bases de datos y versiones
- Correos electrónicos
- Acceso a cámaras de seguridad en tiempo real
Cabe destacar que el uso de “Google Hacking” o “Google Dorks” no es ilegal en el estricto sentido de la palabra