+34 936 065 250  Correo electrónico      LinkedIn  Twitter

TECNOideas2.0 presta todo tipo de servicios dentro del área de la seguridad de la información de las empresas

Alguna vez hemos hablado de la importancia de los metadatos, aunque casi nadie se la dé (ni a los metadatos ni a muchas cosas en Ciberseguridad).

El artículo en cuestión era sobre un asesino en serio y como el FBI lo descubrió por lo anónimos que envío en disquette (si, un soporte de información externo de hace no muchos años).

Pues hoy en día se sigue usando, y mucho, los metadatos para temas de investigación Osint, ingeniería social, traceo de personas dentro de una organización, localización física, etc…

Metadatos
Metadatos

El caso que nos ocupa son los archivos ofimáticos, y que guardan estos:

  • La versión exacta del software usado,
  • Fecha y hora exacta, que no miente, a no ser que probemos que nuestro uso horario está en manual, y desincronizado, como vi en una ocasión (y no era queriendo, pero le daba lo mismo).
  • Los datos propios del archivo, como formato, párrafos, revisiones, anotaciones, etc…
  • Las máquinas por las que ha pasado el archivo, junto con el nombre de red, o servidores. También nombres de los usuarios o del registro del software.
  • Ampliando lo anterior, pueden ir también datos de información de identificación personal PII, como encabezados de correo electrónico, listas de distribución, plantillas….
  • Texto, columnas o filas ocultas, comentarios y datos XML personalizados.
  • Macros, archivos incrustados, objetos, filtros y hasta la caché.
  • Encuestas de Excel.

Y podríamos seguir, con cualquier tipo de software ofimático, e ir sumando datos.

Y a la gente que le da igual, ¿y que van a hacer con esos datos?

Pueden enviarnos scripts o macros personalizados, apuntando a vulnerabilidades que nos afecten para infectarnos con software espía o de control.

Saber nombres de servidores, máquinas de la red, junto con nombres de usuarios, para apuntar y escalar privilegios.

Cualquiera de estos datos puede ser usado en nuestra contra en un tribunal, ya que se aceptan como prueba. Esto nos lo ampliará nuestro colaborador de la empresa Tecnogados.

¿Le ha gustado nuestra publicación?

Haga click en las estrellas para valorar la entrada

Promedio 0 / 5. Votos 0

Todavía nadie ha valorado esta entrada. Sea el primero

Leave a comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.