SlideShare una empresa de Scribd logo

FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS

Descargar como PPTX, PDF
Oscar Padial Diaz, profile picture
Oscar Padial Diaz

El documento trata sobre la obtención de inteligencia a través de fuentes públicas (OSINT) y las técnicas de footprinting y fingerprinting para la recolección de información. Destaca la importancia del análisis de metadatos como un riesgo potencial para la seguridad, ya que puede revelar información sensible si no se gestiona adecuadamente. Se proponen diversas contramedidas para protegerse contra ataques dirigidos y la gestión de metadatos.

Tecnología
1 de 25
Descargado 18 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS COMO NO DARLE PISTAS AL ENEMIGO OSCAR PADIAL DIAZ
¿ COMO OBTENER INTELIGENCIAATRAVÉS DE FUENTES DEACCESO PÚBLICO? OSINT (OPEN SOURCE INTELLIGENCE) Inteligencia/Conocimiento obtenido recopilando información a través de fuentes de acceso publico. Con el crecimiento tecnológico y la facilidad de publicación de contenidos a través de diferentes medios (redes sociales, web..) se ha favorecido el aumento de la información de acceso público. Requisitos Fuentes de Información Adquisición Procesamiento AnálisisInteligencia
“A MAYOR CANTIDAD DE INFORMACIÓN MAYOR PROBABILIDAD DE ÉXITO TENDRÁ UN ATAQUE POSTERIOR” • TÉCNICAS DE FOOTPRINTING • TÉCNICAS DE FINGERPRINTING • ANÁLISIS DE METADATOS
TÉCNICAS DE FOOTPRINTING: Técnicas orientadas a la búsqueda y recolección de la información accesible de forma pública relacionada con el dominio a auditar. Ej. Información obtenida de consultas DNS
Footprinting de DNS • Obtener información de consultas DNS a través de nslookup
Footprinting de DNS • Transferencia de zona : • Nos permite tener una copia de todo el archivo de zona (mapa de zona) de un DNS en un servidor secundario • Solo debería estar permitido hacer una transferencia de zona al servidor secundario.
• Utilizando el comando ls
• Utilizando el comando dig
• CONFIGURACIÓN CORRECTA: • Utilizar el comando allow-transfer para limitar la IP
TÉCNICAS DE FINGERPRINTING • Recopilar información que también es accesible de forma publica pero que a priori no puede observarse y debe ser descubierta mediante inteligencia o pruebas previas. • Obtener información analizando el comportamiento que tiene un sistema ante determinados estímulos. • Ej: Un atacante necesita saber el sistema operativo de la víctima y la versión del navegador de Internet para poder ajustar sus exploits y explotar las vulnerabilidad del sistema.
• ¿Cómo saber la versión del sistema operativo? Nmap –O
• ¿Cómo saber versión servidor Web? Análisis de banner MUY RECOMENDABLE APLICAR SEGURIDAD EN LOS BANNER REDUCIENDO LA CANTIDAD DE INFORMACIÓN A MOSTRAR
ANÁLISIS DE METADATOS Datos que contienen información relativa a un documento o fichero concreto. Muy útiles para catalogar la información y facilitar su localización, ya que la información que incorporan se utiliza para optimizar las búsquedas, y son utilizados de forma masiva por Sistemas de Gestión Documental de las compañías y motores de búsquedas de Internet. Podrían convertirse en un riesgo potencial si al distribuir o publicar documentos en Internet no son gestionados de forma adecuada Ej. Un atacante podría analizar los documentos públicos de un dominio para intentar aprovecharse de un bug de esa versión del office.
ANÁLISIS DE METADATOS • El mayor incidente de seguridad sufrido por el pentágono se produjo al insertar un pendrive en un portátil de uno de sus trabajadores mientras se encontraba en una misión en Oriente Próximo http://phys.org/news201978152.html
ANÁLISIS DE METADATOS UTILIZANDO EL ANÁLISIS DE METADATOS PARA PREPARAR UN ATAQUE DIRIGIDO (APT) • OBJETIVO: Dar un pendrive con un malware a un usuario concreto. • SITUACIÓN IDEAL: El usuario debería tener un sistema operativo que estuviera lo menos protegido posible contra ataques basados en autorun de pendrives o con una debilidad conocida. Debería tener acceso a servidores de la organización donde se pudiera copiar dicho Malware. • CONTRA MÁS INFORMACIÓN PODAMOS OBTENER DE LOS EQUIPOS INTERNOS, ESTRUCTURA DE LA RED, GESTIÓN DE SISTEMAS, USUARIOS, ETC. MEJOR SE PODRÁ PREPARAR EL MALWARE A MEDIDA.
ANÁLISIS DE METADATOS UTILIZANDO EL ANÁLISIS DE METADATOS PARA PREPARAR UN ATAQUE DIRIGIDO (APT)
ANÁLISIS DE METADATOS BORRADO DE METAINFORMACIÓN DE DOCUMENTOS OFIMÁTICOS DE FORMA MANUAL:
ANÁLISIS DE METADATOS DE OBLIGADO CUMPLIMIENTO EN LA ADMINISTRACIÓN PÚBLICA:
ANÁLISIS DE METADATOS RIESGOS DE UNA MALA GESTIÓN DE METADATOS PIRATERÍA DE SOFTWARE • Estudio forense solicitado por Microsoft para evidenciar las sospechas de que una compañía pueda estar incurriendo en un delito de uso ilegal de software: • En este caso simplemente con analizar los documentos publicados en la web de la compañía en cuestión con un software que nos permitiese analizar los METADATOS de dichos documentos podríamos tener información de las diferentes versiones de software que se ha utilizado para la realización de dichos documentos.
ANÁLISIS DE METADATOS
ANÁLISIS DE METADATOS RIESGOS DE UNA MALA GESTIÓN DE METADATOS LOCALIZAR A UN CIBERDELINCUENTE • En este caso un cibercelincuente logró vulnerar la seguridad de varios sitios web pertenecientes a la policía de Estados Unidos. Publicó datos privados en su cuenta de Twitter obtenidos en esas incursiones. • Tras comprometer los servidores, el atacante sustituía la web original por una página con la foto de una señorita mostrando un cartel en el que aparecía en nickname del ciberdelincuente.
En este caso el ciberdelincuente en cuestión se olvido de borrar los metadatos de la imagen y con las cordinadas GPS se le pudo localizar.
ANÁLISIS DE METADATOS RIESGOS DE UNA MALA GESTIÓN DE METADATOS EL PLIEGO DE CONDICIONES LO REDACTA LA EMPRESA ADJUDICATARIA: Caso real del Ayuntamiento de Leganés. Donde se analizaron los metadatos de la adjudicación de un concurso público y se puedo obtener la información que acreditaba que el creador del documento del pliego de condiciones pertenecía a la empresa adjudicataria.
COMO EVITAR DAR MÁS PISTAS ALATACANTE • CONTRAMEDIDAS TECNICAS: Firewalls, IDS/IPS, VLAN, etc. • POLÍTICAS PREVENTIVAS QUE DICTEN EL USO CORRECTO Y GESTIÓN DE LA INFORMACIÓN DE LA EMPRESA • POLÍTICAS PARA EL BORRADO DE METAINFORMACIÓN DE FICHEROS PÚBLICOS • POLÍTICAS DE ACTUALIZACIÓNES DE SOFTWARE • EDUCAR Y CONCIENCIAR A EMPLEADOS SOBRE LOS MÉTODOS DE INGENIERIA SOCIAL UTILIZADOS HOY EN DÍA (PHISHING, FALSOS ANTIVIRUS, ETC.)
MUCHAS GRACIAS A TOD@S

Más contenido relacionado

PPTX
Gathering tools
Oscar Padial Diaz
 
DOC
9.1 security attacks
Edwin Vargas
 
PDF
Hacking ético e integridad de la información
Fernando Pico
 
PDF
Hacking
ssuserd9fe45
 
PDF
OSINT y hacking con buscadores #Palabradehacker
Yolanda Corral
 
PPT
Malware, botnet y y cibercrimen
Cristian Borghello
 
PPTX
Unidad2 tipos de hacking 3ero inf
ivannesberto
 
PPTX
Lectura crítica en internet balardini paz
Vicu Balardini
 
Gathering tools
Oscar Padial Diaz
 
9.1 security attacks
Edwin Vargas
 
Hacking ético e integridad de la información
Fernando Pico
 
Hacking
ssuserd9fe45
 
OSINT y hacking con buscadores #Palabradehacker
Yolanda Corral
 
Malware, botnet y y cibercrimen
Cristian Borghello
 
Unidad2 tipos de hacking 3ero inf
ivannesberto
 
Lectura crítica en internet balardini paz
Vicu Balardini
 

La actualidad más candente (18)

PDF
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Wiktor Nykiel ✔
 
PDF
Técnicas de búsqueda y análisis de fuentes abiertas
emilianox
 
PPTX
Seguridad informática
celiaflores
 
PPTX
CRACKERS
mayraq302
 
PDF
Hacking
juanjaviertic
 
PPTX
S12 hack-kali linux crunch hydra y medusa p2
Luis Fernando Aguas Bucheli
 
ODP
Data mining
DateGames
 
PDF
Ingenieria social, el arte de atacar al eslabón más débil #Palabradehacker
Yolanda Corral
 
PPTX
S9 hack-search diggity. p1
Luis Fernando Aguas Bucheli
 
PPTX
Cracker-Hacker-Ethical Hacking
Martha Gonzalez
 
PDF
Hacking etico remington
carolinaromero05
 
PDF
Informatica forense
Manuel Mujica
 
PPTX
Los virus informáticos
Sebastian G
 
PPTX
La nueva privacidad en internet y sus consecuencias
Fundación Proydesa
 
PPTX
Por qué es necesario mantener las aplicaciones actualizadas
Daniel Reyes H
 
PDF
OSINT e Ingeniería Social aplicada a las investigaciones
emilianox
 
PPT
INFORMATICA FORENSE
Luis Maduro
 
PDF
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Wiktor Nykiel ✔
 
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Wiktor Nykiel ✔
 
Técnicas de búsqueda y análisis de fuentes abiertas
emilianox
 
Seguridad informática
celiaflores
 
CRACKERS
mayraq302
 
Hacking
juanjaviertic
 
S12 hack-kali linux crunch hydra y medusa p2
Luis Fernando Aguas Bucheli
 
Data mining
DateGames
 
Ingenieria social, el arte de atacar al eslabón más débil #Palabradehacker
Yolanda Corral
 
S9 hack-search diggity. p1
Luis Fernando Aguas Bucheli
 
Cracker-Hacker-Ethical Hacking
Martha Gonzalez
 
Hacking etico remington
carolinaromero05
 
Informatica forense
Manuel Mujica
 
Los virus informáticos
Sebastian G
 
La nueva privacidad en internet y sus consecuencias
Fundación Proydesa
 
Por qué es necesario mantener las aplicaciones actualizadas
Daniel Reyes H
 
OSINT e Ingeniería Social aplicada a las investigaciones
emilianox
 
INFORMATICA FORENSE
Luis Maduro
 
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Wiktor Nykiel ✔
 
Publicidad

Destacado (10)

PDF
Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro compo...
Internet Security Auditors
 
PDF
Seguridad en internet por ESET y Zink Security
Zink Security
 
PPTX
Seguridad en internet y telefonia celular
sofivaretti
 
PPT
Seguridad En Internet
Diza
 
PDF
Seguridad en internet y en dispositivos móviles
Zink Security
 
PDF
Encuesta sobre hábitos de uso y seguridad de internet de menores y jóvenes en...
Apasionados del Marketing
 
PPTX
Seguridad en internet y redes sociales
Capestella
 
PDF
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Internet Security Auditors
 
PDF
Kali linux guia español
Homero de la Barra
 
PDF
Taller Hacking Ético #Sysmana2012
iesgrancapitan.org
 
Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro compo...
Internet Security Auditors
 
Seguridad en internet por ESET y Zink Security
Zink Security
 
Seguridad en internet y telefonia celular
sofivaretti
 
Seguridad En Internet
Diza
 
Seguridad en internet y en dispositivos móviles
Zink Security
 
Encuesta sobre hábitos de uso y seguridad de internet de menores y jóvenes en...
Apasionados del Marketing
 
Seguridad en internet y redes sociales
Capestella
 
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Internet Security Auditors
 
Kali linux guia español
Homero de la Barra
 
Taller Hacking Ético #Sysmana2012
iesgrancapitan.org
 
Publicidad

Similar a FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS (20)

PDF
Client side explotation
Diana
 
PDF
Client side explotation
Diana
 
PDF
Test de intrusion
Jesús Moreno León
 
PDF
Test de intrusión
noc_313
 
PDF
Revista Mundo Contact Julio 2016
Mundo Contact
 
PDF
Innvovation Security Day Metashield
Telefónica Grandes Clientes
 
PDF
Que se esconde detrás de un ciberataque
Enrique de Nicolás Marín
 
PPTX
Jornada de derecho y delitos informáticos
institutoderechoinformatico
 
PPT
Metodologia para detectar vulnerabilidades de los activos
Alexander Velasque Rimac
 
PPTX
Interesante 23 pags 229594550-01-penetration-test
xavazquez
 
ODP
Análisis de Metadatos con la Foca
Jose Moruno Cadima
 
PPTX
RGPD y Ciberseguridad fugas de información
Oscar Padial Diaz
 
PPTX
Virus
Juan Moreno
 
PPTX
Luiz Dos Santos
superbancosec
 
PPT
Trustwave spider labs_2012_
JulianArgudo
 
PDF
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Oscar Gonzalez
 
PDF
Guia de Seguridad en Informatica para PYMES
Digetech.net
 
PDF
Contenido IP IIP SI.pdf
Alexis Reyes
 
PDF
GA1-220501014-AA1-EV02 Informe de inventario y dispositivos de la red.pdf
danielbarragan2016
 
PPTX
jdlaksjionc
Alberto García Illera
 
Client side explotation
Diana
 
Client side explotation
Diana
 
Test de intrusion
Jesús Moreno León
 
Test de intrusión
noc_313
 
Revista Mundo Contact Julio 2016
Mundo Contact
 
Innvovation Security Day Metashield
Telefónica Grandes Clientes
 
Que se esconde detrás de un ciberataque
Enrique de Nicolás Marín
 
Jornada de derecho y delitos informáticos
institutoderechoinformatico
 
Metodologia para detectar vulnerabilidades de los activos
Alexander Velasque Rimac
 
Interesante 23 pags 229594550-01-penetration-test
xavazquez
 
Análisis de Metadatos con la Foca
Jose Moruno Cadima
 
RGPD y Ciberseguridad fugas de información
Oscar Padial Diaz
 
Virus
Juan Moreno
 
Luiz Dos Santos
superbancosec
 
Trustwave spider labs_2012_
JulianArgudo
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Oscar Gonzalez
 
Guia de Seguridad en Informatica para PYMES
Digetech.net
 
Contenido IP IIP SI.pdf
Alexis Reyes
 
GA1-220501014-AA1-EV02 Informe de inventario y dispositivos de la red.pdf
danielbarragan2016
 
jdlaksjionc
Alberto García Illera
 

Último (20)

PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
DOCX
Trabajo informatica joel torres 10-.....................
santinet611
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PDF
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
PPTX
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
PDF
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPTX
El uso de las TIC en la vida cotidiana..
251755259
 
PDF
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
DOCX
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
PPTX
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
Trabajo informatica joel torres 10-.....................
santinet611
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
El uso de las TIC en la vida cotidiana..
251755259
 
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 

FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS

  • 1. FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS COMO NO DARLE PISTAS AL ENEMIGO OSCAR PADIAL DIAZ
  • 2. ¿ COMO OBTENER INTELIGENCIAATRAVÉS DE FUENTES DEACCESO PÚBLICO? OSINT (OPEN SOURCE INTELLIGENCE) Inteligencia/Conocimiento obtenido recopilando información a través de fuentes de acceso publico. Con el crecimiento tecnológico y la facilidad de publicación de contenidos a través de diferentes medios (redes sociales, web..) se ha favorecido el aumento de la información de acceso público. Requisitos Fuentes de Información Adquisición Procesamiento AnálisisInteligencia
  • 3. “A MAYOR CANTIDAD DE INFORMACIÓN MAYOR PROBABILIDAD DE ÉXITO TENDRÁ UN ATAQUE POSTERIOR” • TÉCNICAS DE FOOTPRINTING • TÉCNICAS DE FINGERPRINTING • ANÁLISIS DE METADATOS
  • 4. TÉCNICAS DE FOOTPRINTING: Técnicas orientadas a la búsqueda y recolección de la información accesible de forma pública relacionada con el dominio a auditar. Ej. Información obtenida de consultas DNS
  • 5. Footprinting de DNS • Obtener información de consultas DNS a través de nslookup
  • 6. Footprinting de DNS • Transferencia de zona : • Nos permite tener una copia de todo el archivo de zona (mapa de zona) de un DNS en un servidor secundario • Solo debería estar permitido hacer una transferencia de zona al servidor secundario.
  • 7. • Utilizando el comando ls
  • 8. • Utilizando el comando dig
  • 9. • CONFIGURACIÓN CORRECTA: • Utilizar el comando allow-transfer para limitar la IP
  • 10. TÉCNICAS DE FINGERPRINTING • Recopilar información que también es accesible de forma publica pero que a priori no puede observarse y debe ser descubierta mediante inteligencia o pruebas previas. • Obtener información analizando el comportamiento que tiene un sistema ante determinados estímulos. • Ej: Un atacante necesita saber el sistema operativo de la víctima y la versión del navegador de Internet para poder ajustar sus exploits y explotar las vulnerabilidad del sistema.
  • 11. • ¿Cómo saber la versión del sistema operativo? Nmap –O
  • 12. • ¿Cómo saber versión servidor Web? Análisis de banner MUY RECOMENDABLE APLICAR SEGURIDAD EN LOS BANNER REDUCIENDO LA CANTIDAD DE INFORMACIÓN A MOSTRAR
  • 13. ANÁLISIS DE METADATOS Datos que contienen información relativa a un documento o fichero concreto. Muy útiles para catalogar la información y facilitar su localización, ya que la información que incorporan se utiliza para optimizar las búsquedas, y son utilizados de forma masiva por Sistemas de Gestión Documental de las compañías y motores de búsquedas de Internet. Podrían convertirse en un riesgo potencial si al distribuir o publicar documentos en Internet no son gestionados de forma adecuada Ej. Un atacante podría analizar los documentos públicos de un dominio para intentar aprovecharse de un bug de esa versión del office.
  • 14. ANÁLISIS DE METADATOS • El mayor incidente de seguridad sufrido por el pentágono se produjo al insertar un pendrive en un portátil de uno de sus trabajadores mientras se encontraba en una misión en Oriente Próximo http://phys.org/news201978152.html
  • 15. ANÁLISIS DE METADATOS UTILIZANDO EL ANÁLISIS DE METADATOS PARA PREPARAR UN ATAQUE DIRIGIDO (APT) • OBJETIVO: Dar un pendrive con un malware a un usuario concreto. • SITUACIÓN IDEAL: El usuario debería tener un sistema operativo que estuviera lo menos protegido posible contra ataques basados en autorun de pendrives o con una debilidad conocida. Debería tener acceso a servidores de la organización donde se pudiera copiar dicho Malware. • CONTRA MÁS INFORMACIÓN PODAMOS OBTENER DE LOS EQUIPOS INTERNOS, ESTRUCTURA DE LA RED, GESTIÓN DE SISTEMAS, USUARIOS, ETC. MEJOR SE PODRÁ PREPARAR EL MALWARE A MEDIDA.
  • 16. ANÁLISIS DE METADATOS UTILIZANDO EL ANÁLISIS DE METADATOS PARA PREPARAR UN ATAQUE DIRIGIDO (APT)
  • 17. ANÁLISIS DE METADATOS BORRADO DE METAINFORMACIÓN DE DOCUMENTOS OFIMÁTICOS DE FORMA MANUAL:
  • 18. ANÁLISIS DE METADATOS DE OBLIGADO CUMPLIMIENTO EN LA ADMINISTRACIÓN PÚBLICA:
  • 19. ANÁLISIS DE METADATOS RIESGOS DE UNA MALA GESTIÓN DE METADATOS PIRATERÍA DE SOFTWARE • Estudio forense solicitado por Microsoft para evidenciar las sospechas de que una compañía pueda estar incurriendo en un delito de uso ilegal de software: • En este caso simplemente con analizar los documentos publicados en la web de la compañía en cuestión con un software que nos permitiese analizar los METADATOS de dichos documentos podríamos tener información de las diferentes versiones de software que se ha utilizado para la realización de dichos documentos.
  • 21. ANÁLISIS DE METADATOS RIESGOS DE UNA MALA GESTIÓN DE METADATOS LOCALIZAR A UN CIBERDELINCUENTE • En este caso un cibercelincuente logró vulnerar la seguridad de varios sitios web pertenecientes a la policía de Estados Unidos. Publicó datos privados en su cuenta de Twitter obtenidos en esas incursiones. • Tras comprometer los servidores, el atacante sustituía la web original por una página con la foto de una señorita mostrando un cartel en el que aparecía en nickname del ciberdelincuente.
  • 22. En este caso el ciberdelincuente en cuestión se olvido de borrar los metadatos de la imagen y con las cordinadas GPS se le pudo localizar.
  • 23. ANÁLISIS DE METADATOS RIESGOS DE UNA MALA GESTIÓN DE METADATOS EL PLIEGO DE CONDICIONES LO REDACTA LA EMPRESA ADJUDICATARIA: Caso real del Ayuntamiento de Leganés. Donde se analizaron los metadatos de la adjudicación de un concurso público y se puedo obtener la información que acreditaba que el creador del documento del pliego de condiciones pertenecía a la empresa adjudicataria.
  • 24. COMO EVITAR DAR MÁS PISTAS ALATACANTE • CONTRAMEDIDAS TECNICAS: Firewalls, IDS/IPS, VLAN, etc. • POLÍTICAS PREVENTIVAS QUE DICTEN EL USO CORRECTO Y GESTIÓN DE LA INFORMACIÓN DE LA EMPRESA • POLÍTICAS PARA EL BORRADO DE METAINFORMACIÓN DE FICHEROS PÚBLICOS • POLÍTICAS DE ACTUALIZACIÓNES DE SOFTWARE • EDUCAR Y CONCIENCIAR A EMPLEADOS SOBRE LOS MÉTODOS DE INGENIERIA SOCIAL UTILIZADOS HOY EN DÍA (PHISHING, FALSOS ANTIVIRUS, ETC.)