‘Google Dorking’ ayudando a los hackers a encontrar información oculta que nadie quiere que sepan

A principios de esta semana, la administración de Estados Unidos culpó a hackers iraníes por una serie de ataques en 2012 y 2013 a varios objetivos, incluyendo una presa en la ciudad de Nueva York. Según los informes, los hackers obtuvieron información sobre los niveles de agua y la compuerta de la presa de Google, lo que podría haber permitido al atacante abrir la compuerta e inundar parte de la ciudad, dijo el Departamento de Justicia de EE. UU.

Afortunadamente para los habitantes de la ciudad, el hackeo fue frustrado porque la compuerta estaba fuera de línea por mantenimiento durante el ataque.

Pero, ¿cómo pudieron los hackers obtener información tan detallada de Google? Este método se llama ‘Google Dorking’. Aunque suene infantil, es una herramienta bastante seria en manos equivocadas.

¿Qué es Google Dorking?

Google Dorking es la práctica de utilizar técnicas de búsqueda avanzadas – más específicamente, parámetros de búsqueda especializados – para localizar páginas web e información difíciles de encontrar.

Mientras que los parámetros de búsqueda pueden ser utilizados para el bien al hacer una búsqueda concertada utilizando varios parámetros, Google Dorking tiene un lado oscuro – tan oscuro, que las autoridades federales están advirtiendo a los propietarios de sitios web sobre su naturaleza peligrosa. Según un informe de Ars Technica, el Departamento de Seguridad Nacional emitió una alerta a las agencias de aplicación de la ley y de seguridad pública de que Google Dorking podría ayudar y facilitar a los hackers.

“Los actores cibernéticos maliciosos están utilizando técnicas de búsqueda avanzadas, denominadas ‘Google dorking’, para localizar información que las organizaciones pueden no haber tenido la intención de que fuera descubrible por el público o para encontrar vulnerabilidades en sitios web para su uso en ciberataques… Al buscar tipos de archivos y palabras clave específicas, los actores cibernéticos maliciosos pueden localizar información como nombres de usuario y contraseñas, listas de correos electrónicos, documentos sensibles, detalles de cuentas bancarias y vulnerabilidades de sitios web.”

Los federales citaron dos ejemplos, uno de 2011 y otro de 2013, donde los hackers utilizaron Google Dorking para localizar archivos vulnerables de sitios web e información propietaria. También recomendaron a los propietarios de sitios web aprovechar The Diggity Project, una herramienta en línea gratuita que permite a los usuarios automatizar consultas de Google Dork para identificar vulnerabilidades en línea.

Por ejemplo, Google ofrece una función llamada “site”, que te permite buscar en un solo sitio web una palabra clave o fotos. Google también tiene comandos de búsqueda especiales llamados “filetype” y “datarange.”

En el caso de la presa de Nueva York, el hacker utilizó Google desde el otro lado del mundo para encontrar sitios de infraestructura de EE. UU. que tenían sistemas de hardware vulnerables conectados a internet, informa el Wall Street Journal.

Hay sitios web dedicados al Dorking como The Diggity Project y la Base de Datos de Hacking de Google. Estos proyectos mantienen listas de consultas de dorking prehechas que las empresas pueden ejecutar en sus propios sitios web para ver qué aparece.