Buenas
Abro hilo explicando en que consiste la técnica del DoubleSwitch
Ests se utiliza para secuestrar cuentas en Tw u ocultar una identidad anterior
Si les parece interesante están invitados
Abro hilo
Abro hilo explicando en que consiste la técnica del DoubleSwitch
Ests se utiliza para secuestrar cuentas en Tw u ocultar una identidad anterior
Si les parece interesante están invitados
Abro hilo
El DoubleSwitch consiste en el envío de un enlace malicioso (por DM , correo o una web) capturar las credenciales de una cuenta
Una vez capturadas
1 Cambia el nombre de la cuenta y el correo asociado
2 Crea una cuenta nueva con el nombre anterior y la asocia a un correo propio
Una vez capturadas
1 Cambia el nombre de la cuenta y el correo asociado
2 Crea una cuenta nueva con el nombre anterior y la asocia a un correo propio
Una vez hecho esto el atacante tiene el control absoluto tanto de la cuenta atacada como recepciona los intentos de recuperarla, puesto que ambos correos son suyos
En los usos delictivos lo siguiente es que pidan un rescate por la cuenta
Pero hay otros usos del cambio de nombre e inmediatamente creo una cuenta con el nombre anterior
P.e cultar una identidad anterior
Pongo un ejemplo (Y NO digo que sea esa intención
Lo deciden ud
Pero hay otros usos del cambio de nombre e inmediatamente creo una cuenta con el nombre anterior
P.e cultar una identidad anterior
Pongo un ejemplo (Y NO digo que sea esa intención
Lo deciden ud
Ven esta cuenta?
Observen la fecha de creación : 2011
Observen la fecha de creación : 2011
Sin embargo consultando con la búsqueda que les recomendé vemos que hay respuestas a dos cuentas
Lobonegro_es y nachoGam
Ya saben
to:cuenta until:fecha
en este caso
to:lobonegro_es until:2018-12-31
Lobonegro_es y nachoGam
Ya saben
to:cuenta until:fecha
en este caso
to:lobonegro_es until:2018-12-31
Les pido atención otra vez sobre la imagen
Cuando una cuenta no existe, o está suspendida, o se eliminó el nombre aparece en negro
Sin embargo el alter ego aparece en azul , en este caso Nachogam
Eso quiere decir que existe
Cuando una cuenta no existe, o está suspendida, o se eliminó el nombre aparece en negro
Sin embargo el alter ego aparece en azul , en este caso Nachogam
Eso quiere decir que existe
Podemos comprobarlo haciendo clic en el segundo nombre. Una cuenta creada en Marzo de 2019
Pero esa cuenta nueva ha usado esa técnica?
Si vemos el Id (el identificador único de la cuenta que NUNCA cambia a pesar de cambiar el nombre) comprobamos cual es el de la cuenta sospechosa de haber "cambiado" la identidad
Si vemos el Id (el identificador único de la cuenta que NUNCA cambia a pesar de cambiar el nombre) comprobamos cual es el de la cuenta sospechosa de haber "cambiado" la identidad
Una vez visto acudimos a Web Archive y encontramos capturas de tuits borrados de Nachogam, la cuenta que sospechamos que era la primera identidad y queremos verificar. Cómo verán es el mismo ID que la nueva de Lobonegro_es
Por tanto podemos afirmar que Lobonegro_era anteriormente Nachogam y que la nueva cuenta se creó o se utilizó su nombre (por coincidencia de fechas) cuando se hizo el cambio de nombre
Con qué objeto lo hizo?
Esas conclusiones, como siempre, se las dejo a ustedes
Con qué objeto lo hizo?
Esas conclusiones, como siempre, se las dejo a ustedes
Espero que nadie se "sienta ofendido" por usar esto como ejemplo
Mi intención es tanto dar un aviso a navegantes sobre que no todo "es tan perfecto" , como simplemente ilustrar y compartir conocimiento
Espero que les haya interesado al menos
Y por favor, cuiden sus cuentas
Mi intención es tanto dar un aviso a navegantes sobre que no todo "es tan perfecto" , como simplemente ilustrar y compartir conocimiento
Espero que les haya interesado al menos
Y por favor, cuiden sus cuentas
