Vitalis conscientia
Tiempo de lectura estimado: 4 minutos
Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de la misma es poder conocer qué datos regalamos en nuestro curriculum vitae, datos que nos dejan totalmente expuestos ante ciberdelincuentes.
Búsqueda de CV en internet
Basta una sencilla búsqueda de un nombre cualquiera + "pdf", sin necesidad de utilizar dorks, para darse cuenta de todos los CV que hay indexados. Entre todos los que nos muestran, elegimos alguno en el que figue DNI y comenzamos con nuestra búsqueda.
Lampyre.io
Como en el CV que hemos localizado figuran tanto número de teléfono como dirección de correo electrónico —datos que continúan aún muy arraigados y damos sin pensar—, utilizamos la web Lampyre para ver en qué sitios tiene cuentas vinculadas a esos dos datos.
Buscando tu cara
Podemos hacer uso del servicio de Google "search by image" para hacer una búsqueda inversa de la foto (ya que podemos contrastarla con la que ponemos en nuestro CV) o, simplemente, poniendo el nombre y apellidos del target podemos llegar a localizarla, tal y como se muestra en la ponencia.
¿Qué se puede hacer/saber con mi número de teléfono?
- Suplantación del número para estafar vía telefónica.
- Redirigir tu número de teléfono a otra tarjeta SIM u operador.
- Secuestro de las cuentas personales a través del restablecimiento de contraseñas.
- Smishing.
¿Qué se puede hacer/saber con mi número de DNI?
- Exámenes oficiales.
- Ayudas del Estado.
- Matriculación en centro de estudios público.
- Multas de tráfico.
- Créditos financieros.
¿Qué se puede hacer/saber con mi dirección de mail?
- Acceder a la información almacenada en el correo electrónico.
- Obtener contraseñas de otros servicios.
- Suplantación de identidad.
- Ver qué plataformas utilizamos.
- Localizarnos.
Consejos vendo que para mí no tengo
Si vas a publicar un CV en LinkedIn, simplemente enlaza con tu perfil. Si aun así prefieres colgar el PDF:
- Crea un mail exclusivamente para el CV (mariaCV@loquesea.com).
- No pongas datos que hagan que regales tu vida.
Ponente: Ana Isabel Corral García
Ana Isabel es especialista en utilización de técnicas OSINT, las cuales utiliza para concienciar en ciberseguridad. Es tutora en Cyber Hunter Academy, colaboradora de la Comunidad de Ciberinteligencia GinSeg-IntelCon, community manager en "Cosas de Hackers" y "Quantika14"...
Y BOT.
¿Cuál es tu reacción?