Paranoia Hack jueves, 14 agosto 2014

Estos soldados rusos se tomaron un selfie y los ampayaron. Mira aquí cuál fue su error.

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Rusia pasa un momento difícil por los ‘selfies’ de sus soldados, algunos de ellos fueron localizados junto a sus planes, olvidando que para ganar la guerra se necesita estrategia y no solo armas, tal como enseñó Sun Tzu: “Los movimientos de tus tropas y la preparación de tus planes que sean insondables”. Te mostramos como una foto puede indicar tu posición exacta.

rusia-instagram-soldados

El caso es muy anecdótico y muestra un peligro muy común al configurar mal sus dispositivos móviles y cuentas personales, por ejemplo, si tienen el smartphone con el GPS encendido o cuenta de Facebook, Twiiter o Instangram con la ubicación activa, otras conocerán su ubicación, existen muchas formas de su posición a un mapa o hasta tener la información por medio de la cuenta del usuario de lugares visitados.

RESUMEN DEL CASO

El soldado ruso Alexander Sotkin, publicó fotos en su cuenta de Instagram el 5 y 6 de julio, las mismas que revelaron que estaba en territorio ucraniano, cerca de la ciudad de Krasnaya Talovka, lo que podría indicar que el ejército ruso cruzó la frontera con Ucrania.

la-geolocalisation-des-photos-

 

También el soldado Vadim Grigoriev publicó el 23 de julio una foto que decía: «Disparamos toda la noche contra Ucrania«.

rusia1

 

rusia4

 

PRUEBA DE UBICACIÓN

La ubicación de estos soldados feisbukeros se conoció porque dejaron la ubicación activa en cada la publicación. Sin embargo, tener el GPS en el celular resulta peligroso. Haré un ejemplo con la foto de Jita, un tierno perrito Basset Hound de un amigo. El peligro es que millones de personas envían fotos sin observar si el GPS está apagado para que NO dejar una huella de ubicación.

 

jita-renzo-ubicacion-metadato

 

renzo

La fotografía de Jita se tomó el 6 de octubre de 2012 a las 17:29, con un iPhone que cuenta con el formato Big-endian (Motorola, MM) y lo más importante, nos brinda las coordenadas de su ubicación: 1# deg 5′ 15.##» S, #7 deg 1′ #.00″ W. Con ese dato voy a buscar al perrito por Google Maps.

localizacion_jita_metadatos

La imagen nos indica en donde está (o estuvo) Jita. Esta información se almacena en toda imagen (o archivo) creado en un dispositivo. ¿Observó lo sencillo que es ubicar a una persona? Se puede obtener nombre del autor, ubicación, tipo de cámara, sistema operativo, modelo de computadora y más. Todo dependerá qué archivo comparta. Obviamente un riesgo a la seguridad y la privacidad cuando un ciberdelincuente elige a una víctima descuidada. El peligro aumenta cuando los documentos son compartidos por Internet. Es posible que cuando envíe un selfie esté revelando dónde vive.

 

SOLUCIÓN

Para evitar que los archivos guarden metadatos recomiendo estos pasos antes de compartir sus fotografías por correo o subiéndolas a un servidor web.

Forma manual desde Windows:
1) Localiza el archivo que vas a limpiar de metadatos. Luego botón derecho y escoge la opción “Propiedades”, cargará una ventana y vas a la pestaña “Detalles”, y verá los datos que tiene el archivo.

bo-meta1

 

2) Dar clic en el enlace “Quitar propiedades e información personal”. Ahora marca la opción “Quitar las siguientes propiedades de este archivo”. Luego “Seleccionar todo” y finalmente clic en “Aceptar”.

bo-meta2

 

JPEG & PNG STRIPPER [DESCARGAR]

Un programa con el que se puede borrar los metadatos en los archivos de imagen JPG y PNG. Solo tendrás que arrastrar la carpeta o imágenes hacia el programa para luego de un análisis y eliminar los metadatos de la imagen.

stripper

 

METANULL [DESCARGAR]

Software portable para Windows que elimina la información EXIF, geolocalización y metadatos de las fotografías digitales. El proceso lo realiza en tres pasos: se selecciona el archivo, 2 se escoge una carpeta en donde se guarden las imágenes que hayan sido limpiadas de metadatos. 3 Hacer clic en el botón de “null it”. Luego el programa hará su trabajo.

Metanull_

 

SNAPSCLEANER [DESCARGAR]
Si tiene una MAC podrá usar este software para limpiar los metadatos de sus archivos.

snapscleaner

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.