Descubrimiento pasivo: Tomando ventaja de la ciberinteligencia e información abierta para ejecución de ciberataques

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la décimo novena edición de su  publicación sobre Análisis de Amenazas Cibernéticas. La publicación de esta semana es una invitación a la reflexión sobre la cantidad de información expuesta en internet, especialmente en redes sociales, utilizando herramientas open-source y medios no intrusivos, que permiten además de recolectar datos de personas estratégicas en una organización, realizar análisis para construir un perfil de seguridad de una organización específica.

El uso de información pública de forma maliciosa por parte de un ciberatacante representa una amenaza para la integridad, seguridad y confidencialidad de una organización, algo que queda de manifiesto al repasar este interesante trabajo que Énida Casanova y Ching-Yuih Chiu, ambos de Deloitte, comparten con nosotros en esta oportunidad.

El trabajo está distribuido en siete secciones. En las primeras dos se nos explica el concepto de descubrimiento pasivo y de qué se trata el ataque. Las siguientes tres secciones nos relatan con ejemplos los distintos niveles de recopilación de información para el ataque, utilizando redes sociales y fuentes abiertas, buscadores y el uso de herramientas para el análisis de los datos acumulados.

En las dos secciones finales, junto con exponer los riesgos de la información expuesta, los autores nos entregan una serie de recomendaciones de seguridad que las organizaciones e individuos pueden tomar para mejorar la privacidad de su información.

El informe completo está disponible en el siguiente enlace: AN2-2020-19