Creepy: geolocalización de tweets al descubierto

POR IGNACIO PÉREZ, ESET

A la hora de llevar a cabo un ciberataque, la etapa de recolección de información para un atacante es fundamental. De hecho, es tan importante que en muchos casos va a determinar si tiene éxito. Parte de esa información la obtiene sin demasiado esfuerzo, a raíz de publicaciones de usuarios que, en ocasiones, no son concientes de lo que están subiendo a la web -y dejando a su alcance.

Hoy analizaremos un caso en el que sucede algo por el estilo: Creepy es un programa que funciona leyendo los metadatos de los tweets y permite obtener su ubicación geográfica. Anteriormente analizamos qué son los metadatos, cómo se extraen y qué información muestran de las fotografías; como recordarás, son información adicional sobre los archivos, y no solamente están presentes en fotografías o documentos de texto, sino que también esta información se publica en comentarios en las redes sociales.

A continuación mostramos una captura de una búsqueda realizada con Creepy al azar, de los tweets de un usuario:

Vista la captura, procedemos a explicar las tres partes destacadas de la imagen:

A. Lo que vemos no es otra cosa que el mapa mundial, con los puntos marcados donde fueron publicados los tweets. Por ejemplo, vemos algunos en Colombia y Argentina, entre otros.

B. El recuadro muestra lo mismo que el mapa, pero de manera más organizada: los resultados están ordenados alfabéticamente, y hay información adicional como fecha y hora.

C. Aquí vemos un poco más de información. En este punto, habiendo seleccionado cualquiera de los tweets en el recuadro superior podemos ver el mensaje en cuestión. En este ejemplo seleccionamos el número 6 en el recuadro B, realizado en la ciudad de Bogotá: “buen fin de semana mi gente !!”.

Otra forma más rápida de ver esta información es simplemente haciendo clic en el punto marcado en el mapa. Para verlo gráficamente compartimos esta captura:

Como puedes apreciar, se muestra la fecha y hora junto con el campo “Tweet was:….”. Esto es el mensaje que el usuario compartió en su cuenta de Twitter.

Entonces, ¿todo el mundo sabe dónde estoy cuando publico en Twitter?

No, descuida: puedes mantener tu ubicación geográfica en privado. Prevenir que se publiquen tus coordenadas es muy simple, solo basta con deshabilitar la geolocalización en cada dispositivo en el que uses la cuenta de Twitter.

Veamos cómo hacerlo en los sistemas operativos más populares:

• iOS

Debes ingresar en el siguiente menú:

Ajustes > Privacidad > Localización > [desactivarlo como se ve a continuación]

• Android

Puedes hacerlo desde la configuración de la aplicación de Twitter, en donde te encontrarás con una pantalla como esta:

Con solo deshabilitar la ubicación en cualquiera de los casos, evitarás que se publique este tipo de metadatos y, por lo tanto, información complementaria a tu mensaje de 140 caracteres que no deseas que sea pública. Después de todo, esta información podría permitirle a un ciberdelincuente saber dónde se encuentra su víctima, y es por eso que desde el Laboratorio de Investigación de ESET Latinoamérica te recomendamos que, en caso de tener que usar la geo localización, lo hagas con consciencia.

Para más información, te invitamos a ver nuestra guía de geo localización en smartphones.

Créditos imagen: ©tippi t/Flickr

Fuente: welivesecurity
http://www.welivesecurity.com/la-es/2014/09/18/creepy-geolocalizacion-tweets-al-descubierto/

Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla la entrada y salida del personal la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerradura con huella digital Anviz L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto tecnología electromagnética – EM – para bibliotecas

• Antenas antihurto especial para Tiendas y Almacenes

• Sistema de Reconocimiento Facial Facepass

Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS

Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia