ESET Latinoamérica advierte cuáles son las formas de filtrar los resultados de búsqueda en Google y el potencial riesgo que exista información privada expuesta y accesible desde este buscador tanto para usuarios y como organizaciones.
Google cuenta con el motor de búsqueda más popular y, además, uno de los más poderosos. Esta solución utiliza un “robot” que indexa una enorme cantidad de contenidos de la web, y permite que miles de millones de páginas web sean visibles a través de los resultados de estas búsquedas. Sin embargo, ESET, compañía líder en detección proactiva de amenazas, advierte que dentro de la gran cantidad de datos y contenidos públicos, algunas piezas de información confidencial o sensibles podrían ser revelados en los resultados de búsqueda, y con frecuencia, esto sucede sin que el dueño del sitio web se percate.
Al realizar una búsqueda en Google, existen ciertas palabras clave y operadores que funcionan como un lenguaje de consulta. Estas actúan como un filtro de resultados y los usuarios pueden apoyarse en estos operadores para encontrar resultados relevantes para sus búsquedas de forma más rápida y precisa.
ESET señala que una persona con fines malintencionados también podría utilizar las mismas técnicas para obtener información sensible, y esto es lo que se conoce como “Google Dorks” o “Google Hacking”.
Desde ESET sostienen que, dependiendo de los parámetros utilizados para la búsqueda, los resultados cambiarán, pero podría ser posible identificar información de todo tipo, por ejemplo:
URLs privadas.
Credenciales: usuarios y contraseñas de sus cuentas.
Credenciales de servidores: usuarios y contraseñas de administradores de servidores FTP
Contenido audiovisual: fotos y vídeos.
Documentación sensible: DNI, números de teléfono, otros carnets.
Información bancaria: números de cuenta o tarjetas.
Bases de datos y versiones
Correos electrónicos.
Acceso a cámaras de seguridad en tiempo real.
“Hay que tener en cuenta que al tratarse de una búsqueda tan poderosa y retomando una frase de la
cultura popular “un gran poder, conlleva una gran responsabilidad”, el uso de Google Dorks no es ilegal, pues recae una búsqueda avanzada y quitarla, haría que la funcionalidad sea limitada teniendo en cuenta que esta acción pretende encontrar información en Internet fácilmente, así se encuentre expuesta y publicada de manera intencional o descuidada por parte del titular o incluso por terceros”, sostiene David González, investigador de Seguridad del Laboratorio de ESET Latinoamérica.