¿Qué revelan los metadatos de los estados de Lantinoamérica?

sábado, 3 de febrero de 2018

En esta era donde los gobiernos de todo el mundo sufren las transformaciones digitales y permiten a los ciudadanos de sus países que la información y los tramites sean de fácil acceso a través de los mecanismos que les ofrece la tecnología, es vital que se tomen todas las medidas de protección posibles para garantizar que la información no entregue datos sensibles o que puedan poner en riesgo a los gobiernos.

Cada archivo digital que se pone a disposición del público, expone no solo la información que la entidad quiere que la ciudadanía pueda tener, sino también contiene todos los metadatos que los compone. En estos es posible encontrar datos sobre infraestructura y usuarios de las entidades gubernamentales, permitiendo a los delincuentes con estos datos perfilar un ataque cibernético más efectivo.

Es por esto que se realizó una investigación con el objetivo de determinar los niveles de madurez en los controles que usan los gobiernos en Latinoamérica para prevenir la fuga de información a través de metadatos, realizando un análisis con la información recolectada de los documentos públicos, que permita usar los datos recolectados para el perfilamiento de un ataque cibernético. Por ello, se buscan datos sobre sistemas operativos, correos electrónicos, nombres de usuarios, configuraciones genéricas, características los servicios web expuestos, entre otros.

Para determinar el dominio de cada estado, se utilizó el informe generado por el Banco Interamencano de Desarrollo que nos permite determinar que los dominios de los 20 países con mayor exposición digital en Latinoamérica son los siguientes: 


Usando nuestra nueva FOCA Open Source, se realizó la búsqueda de archivos de cada uno de los dominios. Se analizaron un total de 30890 archivos digitales, donde el 86% son archivos de ofimática, como documentos de texto, cuadros de datos, presentaciones y archivos. Como se indicó anteriormente, la investigación se orientó a extraer datos que pudieran ser usados por delincuentes para perfilar un ataque cibernético contra las entidades del gobierno.

Por lo tanto, se buscaron datos que permitían determinar características de las infraestructuras y que permitieran suplantar la identidad de los funcionarios, encontrando más de 18000 nombres de usuarios y más de 3800 direcciones IP de los diferentes servidores, entre otros datos.


Con esta información hemos desarrollado una completa investigación que nos revela que los metadatos expuestos por las entidades gubernamentales permiten a los delincuentes cibernéticos poner en riesgo la información de los ciudadanos de todos los países y que se requiere de una implementación de controles que mitiguen este riesgo de manera urgente.

Diego Samuel Espitia Montenegro
Chief Security Ambassador, Colombia

2 comentarios:

  1. Hola Diego, que bueno hubiera sido ver estadísticas del grado de exposición por país a partir de los datos encontrados. Saludos!

    ResponderEliminar
    Respuestas
    1. Si calro que si, viene en el informe que sacaremos completo del análisis, esperalo pronto

      Eliminar