Esta semana nos hemos dedicado a concienciar un poco a la gente de que información publican en la red, pero cada cual ha puesto una escusa, algunos alegando que son necesarios para tener mas opciones para que te cojan o no te descarten de primeras, otros que es lo primero que se fijan los reclutadores. Pero no me puedo creer (eso solo lo piensan los que presentan los currículums) que los reclutadores te descarten porque no pongas tu fecha de nacimiento (pudiendo poner solo tu edad) o que no pongas el domiclio concreto de tu casa (con poner la ciudad basta) o que no pongas tu documento de identidad (no le hace fala al reclutador a noser que te vaya a contratar)
Pero bueno vamos allá OSINTeros hoy mas que una herramienta de osint, os explico una técnica de búsqueda con la que podéis sacar mucha información con algunas dorks de google:
Bueno la lista de dorks es todo lo creativa que vosotros seáis y según lo afinada que queráis hacer vuestra búsqueda (imaginad poner el nombre de una persona, extensión, currículum y que te aparezca) y podéis observar con vuestros propios sentidos la de información que la gente hace pública, ya comentamos que hay una modalidad de delito basada en la extracción de datos de CV en nuestro post CVTracking donde ya explicábamos los diferentes tipos de información que existe.
Lo que me sorprende es que haya gente que se enfade o critique el que “aconsejemos” que poner o como poner cierta información en un CV y mas según en que países en que la delincuencia esta a la orden del día.
Os explicaré un caso que nos sucedió en un curso de OSINT que hacíamos, uno de los alumnos comunicó al profesor sobre un pedrasta que había estado acosando a una menor hija de un amigo de ellos, teníamos su número de teléfono, pero el día anterior al ser descubierto borro todo rastro de la red (o eso creía él) pues bien llegamos hasta su CV y “voila” teníamos toda su información, DNI, domicilio, foto, donde trabajaba, donde había trabajado. La verdad le agradecemos que tuviera ese CV en línea ya que rápidamente lo pudimos poner en conocimiento de la Guardia Civil y Fiscalía de Menores se puso manos en el asunto.
En este caso un CV así de “fatídico” se pudo utilizar para un bien, pero y si se usa para un mal? Me viene a la mente la serie YOU o simplemente pedir un duplicado de sim que tras varios intentos y con un buen ataque de igeniería social sería fácil pedir el duplicado.
Para terminar os propongo que hagáis una prueba, llamad a cualquier servicio que tengáis contratdo, ya sea teléfono móvil, internet, etc lo primero que te dicen es que necesitan confirmar que eres tu, unas veces pueden ser mas extrictos otras mas dejados pero preguntan:
- Nombre Completo
- DNI
- Fecha de Nacimiento
- Domicilio
- Número de teléfono
Os suenan esos datos? claro estan en los CV
Pues nada! a disfrutar del finde