15 mar 2013

¿Estoy en Pastebin?

Hoy en día el volcado de datos en páginas como Pastebin ya se ha convertido en parte de nuestra utopía.

Hay casos muy sonados en los que se han volcado datos en Pastebin, creo que el que más ha dado para hablar hace poco fue el de los premios Goya, si no me equivoco.

Operación Goya

A modo hacktivista grupos de personas cuelgan estos datos en Pastebin.

¿Como controlamos estas fugas de información?

Bueno si a día de hoy os digo que mucha gente está monitorizando Pastebin no creo que nadie se sorprenda. Existen ya herramientas para poder ir recogiendo los pastes que  usuarios vayan colgando en la plataforma.

Si usamos la API de Pastebin podremos hacer mas consultas.

Una de las medidas que deberían de aportar todas las empresas de seguridad es monitorizar Pastebin en busca de posibles leaks de información.

Además se pueden integrar estos “dumps” que se hacen de Pastebin con un SIEM para poder correlar datos y sobretodo llevar un histórico.

Algunas herramientas que podemos utilizar para monitorizar Pastebin pueden ser:

Yo por ejemplo ya tengo configuradas mis reglas para las búsquedas. Algún día publicaré un POST sobre ello.

Un saludo

1 comentario: