Existe una fase previa a todo ciberataque llamada information gathering o, en español, recolección de información. Existen dos tipos de information gathering, conocidos como footprinting y fingerprinting. En este post, nos concentraremos en el primer tipo y te explicaremos en detalle qué es footprinting.
Information gathering
Antes de un hackeo maligno, un delincuente suele reunir la mayor cantidad de datos posibles acerca del sistema que planea atacar. De hecho, por medio de esta búsqueda, podría encontrar qué empresas son vulnerables y elegirlas como víctimas.
Del mismo modo, la recolección de datos también le sirve a los equipos de ciberseguridad para hacer análisis de amenazas. Se trata de una técnica que utilizan los criminales para preparar ataques, pero también por hackers éticos para rastrearlos y evitarlos.
Superficie de ataque
La cantidad de datos que un atacante puede recolectar sobre su objetivo se denomina superficie de ataque.
Es trabajo del equipo de ciberseguridad reducir al máximo la superficie de ataque y blindar todas las entradas de acceso al sistema lo mejor posible. Por otra parte, la misión del delincuente es la de expandir y aprovechar al máximo esta información.
Tipos de information gathering
Existen dos formas de hacer information gathering y ambas se utilizan tanto en el hacking ético como en el cibercrimen. La primera se llama footprinting y no implica interactuar con el objetivo; la segunda se llama fingerprinting e implica tener contacto (y, por lo tanto, dejar rastro) en el sistema de seguridad informática que se investiga.
En este post, nos concentraremos en explicarte que es footprinting , la técnica no invasiva de information gathering, y cómo se aplica en ciberseguridad.
¿Qué es footprinting?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPodemos definir qué es footprinting informatica como un tipo de recolección de información que consiste en la búsqueda de información pública sobre el objetivo, sin tener interacciones directas con él y, por lo tanto, sin dejar rastro de la investigación.
Esta información es pública y puede encontrarse por medio de motores de búsqueda, redes sociales y páginas web especiales para esta práctica. De este modo, el investigador o el atacante ni siquiera debe abrir el dominio web de la compañía que investiga para adquirir datos sobre ella y expandir su superficie de ataque.
La superficie de ataque se expande a medida que sea más fácil recolectar datos sobre un objetivo; más aún si es por medio del footprinting, ya que así no se deja evidencia de que alguien está vigilando el sistema.
Los perfiles en redes sociales, por ejemplo, son puertas de acceso para ataques, debido a que los usuarios cada vez revelan más información personal a través de ellas. Un ciberatacante podría pasar sin ser detectado investigando un perfil de una red social y, de este modo, adquirir información valiosa sobre sus víctimas. Por ello, es recomendable limitar los datos que se comparten por estos medios.
Tipos de footprinting
Para completar la explicación de qué es footprinting, es importante mencionar sus tipos. Existen principalmente dos tipos de footprinting:
Footprinting pasivo
El footprinting pasivo es aquel en el que no se utilizan herramientas complejas, sino redes sociales y motores de búsqueda, con el fin de recopilar información sobre un objetivo.
Footprinting activo
El footprinting activo es aquel en el que sí se aplican herramientas complejas para analizar en profundidad los datos de un dominio web con fines malignos o de ciberdefensa. Un ejemplo de estas herramientas es el protocolo WHOIS.
El protocolo WHOIS
Ahora que conoces qué es footprinting, debes familiarizarte con el protocolo WHOIS.
El WHOIS es un protocolo para efectuar consultas en bases de datos y obtener información acerca de un dominio web. Puedes acceder a esta herramienta, por ejemplo, por medio de https://whois.domaintools.com/.
El WHOIS proporciona datos como el nombre del dueño del dominio, la fecha en la que se creó y también la fecha en la que expira. Sin embargo, también protege alguna información, como la geolocalización, por cuestiones de privacidad.
No obstante, estos datos pueden estudiarse y utilizarse tanto para el ataque como para la ciberdefensa de tu sistema.
Por ejemplo, un hacker ético puede ver la fecha de creación de un dominio web y, en caso de ser demasiado reciente, sospechar de ella. Del mismo modo, un hacker de sombrero negro puede estar pendiente de qué dominios han expirado y comprarlos para ejercer algún ataque. Este fue el caso de la empresa Heinz, que tenía un código QR cuyo dominio expiró y alguien lo compró para redirigir a todos los usuarios a una página pornográfica.
Ahora sabes qué es footprinting y cómo se usa en la defensa de un sistema informático, pero hay muchos más aspectos relacionados con la ciberseguridad por aprender. Si quieres seguir formándote y convertirte en un experto en este ámbito, consulta nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué estás esperando? ¡Pide más información e inscríbete ya!
