Desde contraseñas a guías para robar bancos, en Google se puede encontrar de todo

El buscador de Google tiene varios trucos y filtros que se pueden utilizar para encontrar prácticamente cualquier tipo de contenido. Es posible decir que muestre en los resultados solamente archivos de texto, por ejemplo, o filtar por fechas en cualquier momento.

Hace unas horas puesto de control publicaba una noticia en la que indicaba como un grupo de hackers consiguió robar contraseñas y publicarlas en Internet de tal forma que Google podía indexarlas, estando así al alcance de cualquier persona. En el texto indican el paso a paso usado en el hackeo, con la technica explicada con detalle.

En el artículo también se indica cómo cualquier persona puede acceder a miles de contraseñas robadas a través de una simple búsqueda en Google. En este caso, se trató de una campaña de phishing que comenzó el pasado mes de agosto a través del envío de correos electrónicos que enviaban notificaciones de escaneo de Xerox. Los datos robados (credenciales de más de mil empleados de la empresa) fueron divulgados por error en una web pública, por lo que Google los indexó sin problemas.

Y es que es realmente fácil encontrar este tipo de contenido en Google. Basta con poner tipo de archivo: txt contraseña para acceder a documentos que pueden contener contenido privado y que se publicaron por error, aunque generamento los primeros resultados no mostreun nada muy confidencial. Usando esa técnica es posible, por ejemplo, encontrar una guía en TXT de como hackear bancos, un archivo que se publicó en 2019 dentro de una web de noticias, seguramente de forma secreta. El archivo en cuestión aún está disponiblesiendo incluso una buena guía para que los responsables de la seguridad de los pequeños bancos se protejan adecuadamente.

Muchos hackers acostumbran a realizar ese tipo de tarea, comentan el paso a paso para realizar alguna acción específica y lo cuelgan en una web que sea suya, para que otras personas puedan utilizar el material.

Es un problema de difícil solución, ya que Google solo indexa lo que los «webmasters» le indican. Google no puede, ni debe, revisar el contenido de todo lo que allí está indexado, aunque un sistema de IA podría avisar fácilmente a alguien si hay un documento con contraseñas publicado en su web.