Si ha utilizado Bing en su teléfono móvil para buscar información confidencial, es posible que deba reconsiderar hacerlo a partir de ahora. Una gran filtración de la aplicación Bing permite a un pirata informático ver todo lo que busca un usuario.

¿Qué pasó con la aplicación Bing?

Esta falla fue descubierta por la empresa de seguridad, WizCase. El equipo estaba dirigido por un hacker de sombrero blanco llamado Ata Hakcil, que descubrió un servidor de datos inseguro propiedad de Microsoft.

El servidor contenía 6,5 ​​TB de datos y crecía 200 GB cada día. Cuando el equipo inspeccionó lo que había en el servidor, encontraron una vasta base de datos de registros de búsquedas realizadas a través de la aplicación oficial de Bing. No parece que las búsquedas realizadas a través del sitio web de Bing estuvieran presentes.

El equipo descubrió que el servidor había estado protegido con contraseña en el pasado; sin embargo, perdió su contraseña en la primera semana de septiembre de 2020. Los piratas informáticos habían encontrado el servidor antes que WizCase, lanzando un ataque Meow entre el 10 y el 12 de septiembre, que amenazaba con destruir toda la base de datos.

instagram viewer

Sin embargo, el ataque de Miau no borró todo por completo. Una vez que WizCase llegó a la escena el 12 de septiembre, el equipo notó que los piratas informáticos recopilaron más de 100 millones de registros de búsqueda.

El servidor registró los siguientes datos:

Términos de búsqueda en texto claro, excluyendo los ingresados ​​en modo privado Coordenadas de ubicación: Si el El permiso de ubicación está habilitado en la aplicación, se incluyó una ubicación precisa, dentro de los 500 metros, en el conjunto de datos. Si bien las coordenadas expuestas no son precisas, aún dan un perímetro relativamente pequeño de donde se encuentra el usuario. Simplemente copiándolos en Google Maps, podría ser posible usarlos para rastrear hasta el propietario del teléfono. La hora exacta en que se ejecutó la búsqueda.

Los datos también contenían el dispositivo con el que buscó el usuario y el sistema operativo que utilizó para realizar la búsqueda.

¿Qué pueden hacer los piratas informáticos con estos datos?

Desafortunadamente, la gran cantidad de datos filtrados de la base de datos proporciona a los piratas informáticos suficiente información para lanzar ataques contra los usuarios de Bing. Las coordenadas de ubicación, combinadas con los términos de búsqueda, pueden proporcionar a los piratas informáticos información que se utiliza para robar su identidad.

10 piezas de información que se utilizan para robar su identidad

El robo de identidad puede resultar costoso. Aquí están las 10 piezas de información que necesita proteger para que no le roben su identidad.

Un pirata informático puede usar los términos de búsqueda, las coordenadas y el dispositivo para averiguar quién envió la consulta. El hacker puede entonces crear un perfil personal con el que puede hacerse pasar por esa persona y cometer un fraude de identidad.

Si el hacker encuentra un término de búsqueda escandaloso, puede usarlo para chantajear a la víctima. También pueden crear una estafa de phishing utilizando las empresas o los intereses que el usuario buscó.

Un pirata informático puede incluso utilizar estos datos para lanzar un robo físico al usuario. Si el usuario busca en Bing mientras está en casa, le avisa al hacker de dónde vive. El pirata informático puede usar los tiempos y términos de búsqueda para averiguar cuándo la casa de la víctima estará vacía y luego robarla.

Mantener su privacidad segura con motores de búsqueda

Con esta filtración reciente, los usuarios de Bing deben ser conscientes de que sus datos ahora pueden estar en manos malintencionadas. Ahora es más importante que nunca utilizar un motor de búsqueda que respete la privacidad del usuario y no registre sus búsquedas.

Si (con razón) desea cambiar a un motor de búsqueda más seguro, no se preocupe. Hay muchos motores de búsqueda privados que respetan su información, como DuckDuckGo y StartPage.

Crédito de la imagen: BEST-BACKGROUNDS /Shutterstock.com

Correo electrónico
Los 5 mejores motores de búsqueda privados que respetan sus datos

Los motores de búsqueda privados combinan privacidad, seguridad y confiabilidad. Aquí están los mejores motores de búsqueda privados disponibles.

Temas relacionados
  • Seguridad
  • Noticias tecnológicas
  • Microsoft
  • Búsqueda Web
  • Microsoft Bing
  • Seguridad de datos
  • La seguridad cibernética
Sobre el Autor
Simon Batt (415 Artículos publicados)

Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, encontró su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.

Más de Simon Batt

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.

.