Manuel Travezaño 🇵🇪 🕵 Profile picture
🛡 Cyber INTelligence | 🕵 Analyst at Investigator #SocialMedia 🔎 | 👨🏻‍💻 #OSINT #SOCMINT |👮Police | 👨‍🏫Instructor at @LISA_Institute @Udemy @PoliciaPeru

May 27, 2023, 17 tweets

💥🔥 El Poder de los datos para #OSINT: ¿Qué tan expuesto está nuestra #HuellaDigital en internet?, ¿Es fácil recopilar y vincular en diferentes servicios digitales nuestro #RastroDigital?, pues claro que si, y en este 🧵MEGAHILO🧵, te enseño como...

#Ciberinteligencia #Socmint

1⃣ Iniciaremos esta ciberinvestigación, desde un mensaje #Spam o #Phishing, esos que a diario se difunden en las diversas aplicaciones de mensajerías como WhatsApp.

💥 El número de remitente empezaba con el código de área "+62", que al parecer era de Indonesia...

⬇️

2⃣ Realizando una búsqueda inversa del teléfono podemos encontrar registros en los sgtes servicios digitales:
💥 WhatsApp
💥 Instagram
💥 Google
Y lo más importante... Una vinculación con una cuenta en:
💥 Telegram
(Esto nos servirá para continuar nuestra investigación)

⬇️

3⃣ Pues ya con el código identificador (ID) de Telegram, procedemos a obtener cierta información relevante, a través de herramientas aplicadas para #SOCMINT. Obteniendo lo siguiente:

💥 Obtenemos un Posible nombre "Christian D ***"
💥 Un nombre de usuario
💥 y otros.

⬇️

4⃣ Con otras herramientas #OSINT para la ciberinvestigación de usuarios en Telegram, obtuvimos más datos que comprometen ciertos #RegistrosDigitales:

💥 Nombres
💥 Otro número de teléfono (51975***) - código de área de Perú.
💥 Dirección IP
💥 S.O. Windows
💥 Ciudad, País.

⬇️

5⃣ ¿Por qué se exponen direcciones IPS, sistema operativo, otros números de teléfonos referenciales asociados a una cuenta de Telegram y otros datos?.
💥 Por la sencilla razón de contar con una mala securización de su identidad, sistema operativo, entorno de trabajo, otros.
⬇️

6⃣ Obteniendo otro número de teléfono con código de área de Perú (+51975****), procedimos a realizar nuevamente búsquedas #OSINT encontrando lo sgte:
✅ Google: "Christian D***"
✅ Presencia digital en Instagram, WhatsApp y Microsoft.
💥 Esto se pone muy interesante...

⬇️

7️⃣ Nota: 🚨 Siempre cuando encuentren una cuenta de Google, revisen bien cada información, a veces esto puede resultar útil, como por ejemplo en esta investigación. Nuestro objetivo de Nombre "Christian D***" contaba con #HuellasDigitales en diferentes ciudades de Perú. 🇵🇪

⬇️

8️⃣ A través de otras técnicas de la especialidad, se logró encontrar una cuenta de usuario en #Instagram, la cual mencionaba los sgtes datos:

💥 El mismo número de teléfono (+51975***)
💥 La misma foto de perfil
💥 Un Email
💥Y un enlace a TikTok.

¡Vaya información!.🚨

⬇️

9️⃣ Quería que esto se haga más interesante en los datos que se pueden seguir obteniendo de "Christian D***", así que hice la consulta de su #ImagenPerfil en un recurso muy indispensable, a fin de obtener posibles cuentas de usuario en #TikTok...
💥¡Y Vaya información! 😄

⬇️

🔟 Si retrocedemos un momento al punto "6" de este mismo #Hilo, podemos darnos cuenta que el número de teléfono "+51975***" si tiene presencia digital en #WhatsApp, por lo cual decidimos aplicar una técnica conocida como:

💥 #Scraping
💥 #RaspadoDeDatos
💥 #WebScraping

⬇️

1⃣1⃣ Los resultados obtenidos del WebScraping fueron sorprendentes, porque no solo encontramos la validación o registro en esa app de mensajería, si no que también obtuvimos los sgtes datos:
💥 Enlace URL que nos lleva a su foto de perfil
💥 Su estado donde aparece su nombre

⬇️

1⃣2⃣ CONCLUSIÓN: De un mensaje #Phishing enviado por la app de mensajería WhatsApp, se inició una investigación, obteniendo lo sgte:

✅ Otro teléfono de Perú, con presencia digital en WhatsApp, Instagram y otros.
✅ Nombres y Apellidos
✅ Direcciones IP
✅ S.O
✅ Ciudad y País

1⃣3⃣ ¿QUE HEMOS APRENDIDO? 👩‍🏫

✅ Securizar muy bien su identidad, entorno de trabajo, entre otros.
✅ No publicar datos completos en sus redes sociales.
✅ Configuración y Privacidad de sus redes sociales.
✅ Realizarse un #EGOSURFING
✅ No hacer cosas ilícitas 🤨🥲

⬇️

1⃣4⃣ NOTA: Analista o Investigador... Seguramente te habrás preguntado, ¿Se compartirá las herramientas utilizadas en este #OsintHilo?, pues claro que sí..

💥 Estas herramientas serán compartidas en mi Canal de #Telegram: t.me/OsintManuelBot…

1⃣ 5⃣ Estas y otras herramientas se compartirán y se enseñarán a utilizar en mi próximo curso Avanzado de #SOCMINT.
💥 Mayor información:
manuelbot59.github.io/ManuelOsint/Cu…

💥 Hacer retweet si te gustó...
💥 Seguirme para más investigaciones...

⬇️
(FIN) 🔚

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling