Manuel Travezaño 🇵🇪 🕵 Profile picture
🛡 Cyber INTelligence | 🕵 Analyst at Investigator #SocialMedia 🔎 | 👨🏻‍💻 #OSINT #SOCMINT |👮Police | 👨‍🏫Instructor at @LISA_Institute @Udemy @PoliciaPeru

Feb 9, 2023, 19 tweets

El poder de los datos para #OSINT. Investigando publicación de usuario en Facebook, que se viene compartiendo, en la cual se viene exponiendo información personal de ciudadanos 🇵🇪. #Extensiones #OsintResearcher #Socmint #AnalistaOsint #ManuelBot #Ciberinteligencia #Yape
🧵HILO🧵

1⃣ En Facebook, el usuario "Jorge", realizó una publicación muy alarmante🚨, donde expone capturas de pantallas de un aplicativo #Yape (Aplicativo móvil con el que puedes enviar y recibir dinero usando el número telefónico), por lo cual decido iniciar este interesante HILO.
⬇️

2⃣ Entre todos los nombres que se expuso en la publicación mencionada, tomé como "objetivo" a un usuario al azar (en este caso será el usuario "Deysi Edith"), razón por lo cual empiezo esta #InvestigaciónOsint teniendo como único dato:
✅ "Nombres completos"

⬇️

3⃣ A lo largo de mi experiencia, eh recopilado una serie de extensiones, complementos, Herramientas, recursos web, entre otros, todo en relación a nuestros "objetivos".

✅ En este caso usaré un recurso web indispensable para obtener el Documento DNI de un nombre completo.
⬇️

4⃣ Con el DNI encontrado de "Edith" se puede obtener muchísima información.
Posibles causas:
✅ La posible filtración de datos de la Entidad RENIEC 🇵🇪.
✅ Mala o pésima configuración de sus servidores web de entidades del Gobierno Peruano.
✅Fuente: tvperu.gob.pe/noticias/nacio…

⬇️

5⃣ Hoy en día, es tanta la #InseguridadDigital que existen a nivel mundial en casi todas las entidades gubernamentales, como por ejemplo en 🇵🇪, que hace que exponen nuestra información personal de manera alarmante🚨🚨 a través de softwares, scripts y/o Bots en Telegram.

⬇️

6⃣ Bueno, enfocaré mi investigación en la obtención del número telefónico vinculado al aplicativo #YAPE, con toda la información obtenida de "Deysi Edith", homologando información en el Sistema Oficial de #OSIPTEL. Obteniendo posibles números telefónicos confirmados.

⬇️

7️⃣ En la actualidad, también existen ciertos recursos webs que arrojan posibles resultados de consulta de operador telefónico de un número telefónico, con resultados Falsos Positivos, pero igual ayuda muchísimo, en este caso tengo información vinculados a Movistar y Claro.
⬇️

8️⃣ Analizando y homologando toda la información encontrada , por fin pude encontrar el número telefónico que "Deysi Edith" está usando en la aplicación #Yape. Interesante las #investigaciones #Osint que se dan, desde un simple dato (publicación realizada en Facebook)

⬇️

9️⃣ A veces, siempre es bueno seguir escarbando, para emitir un buen reporte en estas investigaciones, en este caso decido usar APPS de identificador de llamadas (instalado en un emulador virtual claro!), obteniendo así un correo electrónico y una ubicación de "Deysi Edith".

⬇️

🔟 Con el correo electrónico encontrado, hago la consulta en #HerramientasOsint dedicados a escarbar emails, obteniendo una actualización del email (es decir, Deysi habría realizado alguna actualización el pasado 31/01/2023 a las 00:56:07 (Horario UTC)...

1⃣1⃣ En otros casos, cuando no se obtiene información del número telefónico en estas APPS, suelo usar muchísimo el tools OSINT #PhoneInfoga, indispensable para nuestras investigaciones.

Les comparto un tweet de uso e instalación de la herramienta:


⬇️

1⃣2⃣ Continuando con la investigación, enfoco mi búsqueda de sus posibles redes sociales, Facebook, Instagram, Twitter, entre otros, para lo cual uso este siguiente #dorks usado en el buscador #DuckDuckGo

✅ site:facebook.com "text that says "deysi XXXXXXXXXX"
⬇️

1⃣3⃣ Utilizando también buscadores con IA (#InteligenciaArtificial), obtuve buenos resultados de la persona "Deysi Edith", es increible como va avanzando al IA en el ámbito digital.

✅ Recurso utilizado: perplexity.ai
✅ Más OSINT/TIPS: github.com/ManuelBot59/OS…
⬇️

1⃣4⃣ En sus cuentas de usuario de "Deysi Edith" en la red social Facebook, se puede encontrar mucha información, como:
✅ Centro de estudios
✅ Lugar de trabajo
✅ Ciudad
✅ Situación sentimental
✅ Fecha de creación de su cuenta
✅ otros de interés.
⬇️

1⃣5⃣ A lo largo de mi experiencia, eh desarrollado ciertas plataformas que ayudan muchísimo en #Osint, tal es el caso que os presento a #SocialDataBot59

✅ Plataforma que hace consultas en las brechas de Facebook, Twitter, Instagram, Linkedin, y otras database públicos.

1⃣6⃣ CONCLUSIÓN: De la investigación realizada se pudo obtener:
✅ Información Personal
✅ Documentos DNI
✅ Teléfonos vinculados al aplicativo #YAPE
✅ Direcciones
✅ Correo electrónico
✅ cuenta de usuario en Facebook
✅ entr otros.

❌ 🚨ALARMANTE🚨❌

1⃣7️⃣ ¿Qué hemos aprendido? 👩‍🏫

✅ No publicar este tipo de contenido en redes sociales.
✅ Realizarse el #Egosurfing
✅ Dar cuenta a las autoridades sobre la mala exposición de datos de ciudadanos. 🇵🇪
✅ Conocer las #HerramientasOSINT usados en el HILO.
⬇️
FIN 🔚

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling