Caso: Definiendo que se ha obtenido información de un objetivo a través de las técnicas #OSINT & #SOCMINT.
¿Sabemos diferenciar las definiciones de los tratadores o analistas de esa información?.
Abro hilo. 🧵👇
BUENO. Cuando la información es usada por analistas en investigación, la información obtenida es importante para las posibles identificaciones digitales de quienes cometen delitos en el entorno digital. #AnalistaOsint#OSINT
1/1
MALO. Todo lo contrario, cuando esa información personal, es difundida o revelada (como su nombre real, dirección, lugar de trabajo, teléfono, datos financieros y otra información) Luego, esta información se divulga al público sin el permiso de la víctima....
2/2
MALO. A esa acción maliciosa que un #cracker o #ciberdelincuente realiza contra personas, se le llama #DOXING. El doxing, consiste en revelar información de una persona, para luego divulgarla al público sin el permiso de la víctima.
Fuente: latam.kaspersky.com/resource-cente…
3/3
Técnicas de verificación y análisis de enlaces cortos.
🧵[ H I L O ] 🧵
En la actualidad diversas empresas a través de sus redes sociales, sitios electrónicos, entre otros comparten enlaces en su mayoria enlaces acortados.
Pero...
¿sabemos realmente a donde nos redirigen ese enlace corto?
1/1
Bueno al grano...
Hoy navegando por twitter encontré un enlace corto de una organización que explicaba sobre eliminar el uso obligatorio en espacios cerrados adjuntando un enlace corto (bit.ly/3CMoNkR)
2/2
Herramienta #OSINT#SOCMINT para obtener el perfil de usuario en Facebook y todas sus publicaciones realizadas en el Marketplace de Facebook.
🧵 Abro Hilo 🧵
SellerFB es un script #OSINT que permite encontrar más información sobre un perfil de usuario en Facebook (Con solo Ingresar la identificación de Facebook del objetivo), así como las demás publicaciones que el usuario ha realizado en el Marketplace de Facebook.
1/1
información que se obtiene:
- ID de vendedor
- Ubicaciones vinculadas a los vendedores
- Grupos públicos donde fueron las publicaciones.
- Enlaces de las publicaciones realizadas por el usuario.
- Número de vendedores reales.
- Calificaciones del vendedor.
- otros...
2/2
Analizar cuentas de usuario de twitters a través de dashboard #Osint#Socmint
Abro hilo. 🧵👇
Te brinda información detallada del usuario a través de dashboards, como los tweets por sentimientos, por idioma, nube de etiquetas, nuble de palabras, entre otros. 1/1 socialbearing.com
A diferencia de la anterior, te brinda otro tipo de información como por ejemplo, los usuarios mas retuiteados, historial de tweets, informe de análisis de la cuenta. NOTA: Para utilizarlo se tiene que dar permiso a través de tu cuenta de twitter. twitonomy.com 2/2
En telegram existe un bot (Origen Ruso), que permite realizar Búsquedas gratuitas en fuentes abiertas OSINT. Ítems a buscar: correo electrónico, username, imagen, teléfono de cualquier país, ubicación geográfica, otros. t.me/UniversalSearc…
Ingresando al enlace, le damos en iniciar el bot con la palabra "/start", y luego ingresar el dato que se desea buscar. Como por ejemplo si queremos saber la información de un número, digitamos: +51999888777 y esperamos que nos brinde la información encontrada.
Este bot también permite la búsqueda inversa de una imagen, de una ubicación, de un contacto, de una dirección IP, de un dominio y de un número de placa (solo Rusia). 🧵
Herramienta #OSINT para la obtención de relaciones en Facebook.
RelationsFB es una herramienta #OSINT que muestra y descarga (en Formato .CSV) las relaciones de un perfil de Facebook con solo ingresar el FBID (Identificación de Facebook).
HILO🧵1/3
Características:
- Muestra el nombre registrado, el FBID según el tipo de relación seleccionado, el enlace del perfil de usuario y el enlace de la imagen del perfil según el tipo de relación seleccionado .HILO🧵2/3
Listas que desee obtener:
1 Lista de todos sus amigos, seguidores, de todos los el objetivo sigue, de todos los que viven en su ciudad natal, de todos los que viven en su ciudad actual, amistades recientes y amistades del colegio.
Todo se exporta en formato .CSV.
🧵3/3
Andaba navegando por la red, y me encuentro con este sitio web activo de phishing mizonasegura-bn.com/1648592375/NBW… , y yo me preguntaré cuantos estarán siendo víctima de fraude informático, compras fraudulentas y/o transferencias fraudulentas. 🧵🧵
Al acceder, claro desde una vpn, y de un user-agent distinto a mi dispositivo. Se observa que este sitio web phishing, después de ingresar el número de tarjeta y su clave (obvio, que ingresé datos falsos), me solicitaba el ingreso del Documento Nacional de Identidad.
Después de ingresar el Documento Nacional de Identidad(claro que ingresé datos falsos), vinculado posiblemente a la tarjeta del Banco de la Nación (Banco de Perú), me solicita que ingrese un número telefónico 🙄, posiblemente vinculado a la tarjeta bancaria.