El poder de los datos para #OSINT: ¿Qué tan expuesto está nuestra #HuellaDigital en Internet?, ¿cómo saber si he sido víctima de una filtración de datos (#Facebook, #Instagram, #Twitter?, ¿Qué medidas tomar?.

🧵HILO🧵
💥🔥
#databreach #dataleak #Ciberinteligencia #Socmint
1⃣ Sabe ud., ¿Qué tan expuesto está nuestra #HuellaDigital en Internet?

💥Es una pregunta que muchos tratan de omitir e ignorar... es por ello decido iniciar este🧵HILO, que por cierto espero que sea de agrado para uds., a fin de tomar conciencia de la peligrosidad digital. 🚨
2⃣ SAMUEL, era un estudiante de una Universidad de PERÚ 🇵🇪, decide contactar a Manuel, debido a que recibía muchos mensajes de correos electrónicos SPAM, así como también llamadas y hasta había sido víctima de suplantación digital en Instagram y Facebook (🚨¡ALARMANTE!)...

⬇️
3⃣ Un caso muy alarmante 🚨 e interesante 💥... (estos que a mi me gustan), motivo por lo cual decido ayudar; muy amablemente le solicito cual era ese correo electrónico (donde recibía mensajes SPAM)... y el gustosamente me dice que era un correo institucional... (😳🚨)

⬇️
3⃣ Pues ya con el #email, hice la consulta en la página #HaveiBeenPwned, teniendo como resultados, que... había sido víctima de la filtración de datos en:
💥 Dropbox (2012)
💥 Gravatar (2020)
y lo más alarmante🚨🚨:
💥 Facebook (2021)
💥 Twitter (2023)

(😳1ER ERROR🚨)

⬇️
4⃣ NOTA: A mis alumnos, seguidores, amigos y suscriptores siempre os recomendado que nunca, si, NUNCA!, usen su correo institucional (Es decir correos corporativos de su universidad, trabajo, etc) para registrarse en plataformas digitales... Eh ahí el Primer error 🚨😬...

⬇️
5⃣ Bueno pues continuamos... decido escarbar que información era la que estaba expuesta de SAMUEL, en #Twitter, por lo cual decido investigar (a través de #Bots #Telegram) obteniendo así ciertos datos como una URL de Facebook (2DO ERROR 🚨😬).

💥 Resultado de Twitter:
⬇️
6⃣ Como resultado importante en #Twitter se obtuvo lo siguiente:
✅ Posible Ubicación.
✅ URL de su cuenta personal de Facebook.
✅ ID y Fecha de creación.
✅ Contraseñas expuestas en la #BreachCompilation

Es decir, Samuel, vinculó indirectamente 02 cuentas de usuario.😳🚨
⬇️
7️⃣ Bueno, ya teniendo el enlace a su cuenta personal de #Facebook, decido usar otro #Bots #Telegram, para obtener cierta información expuesta
de Samuel, para ello os tendría que obtener su ID de Facebook (Por si no sabeis aquí os dejo un vídeo:


⬇️
8️⃣ Ya con el ID de su cuenta personal #Facebook, empiezo hacer #investigación a través de un #Bot #Telegram, obteniendo como resultados importantes:

✅ Posible Ubicación.
✅ Profesión
y lo más alarmante!...
✅ Número telefónico (🚨)

Vaya #HuellaDigital de Samuel.😳🚨

⬇️
9️⃣ En conversación con Samuel (por llamada de WhatsApp), con el mismo número expuesto en #Facebook claro (😂😂), me comentaba que no tenia conciencia de la información que solía dejar (a través de registros en redes sociales y webs) y lo peor... con su correo institucional.

⬇️
🔟 ALGO QUE RESALTAR: La cuenta de usuario en Facebook de SAMUEL (actual), tenía su nombre completo...(😳🚨OTRO ERROR).

💥Lo que me permitió a mí, encontrar lo sgte:
✅ Número de Documento de Identidad (DNI)
✅ Encontrar su información personal (todo a través #OSINT). 🚨

⬇️
1⃣1⃣ LO PEOR DE TODO: Es que el número telefónico (expuesto en #Facebook), era el mismo número que estaba afiliado a sus entidades financieras 😳🚨.

✅ ¿Se imaginan si hubiese sido víctima del #SimSwapping?
✅ Aqui os dejo información del SimSwapping:
xatakandroid.com/seguridad/asi-…
1⃣2⃣ CONCLUSIÓN: De una simple conversación con SAMUEL (Quien me comentaba sobre sus llamadas #SPAM, entre otros), inició una investigación, obteniendo lo sgte:

✅ Información Personal
✅ Número telefónico
✅ Contraseñas expuestas
✅ Direcciones
✅ Redes sociales, entre otros.
1⃣3⃣ ¿QUE HEMOS APRENDIDO? 👩‍🏫

✅ No registrarse en webs ni en redes sociales con sus correos personales, MENOS! con sus correos institucionales. 😐🚨
✅ No publicar datos completos en sus redes sociales.
✅ Realizarse un #EGOSURFING
✅ Contactar a #ManuelBot 😂.

⬇️
1⃣4⃣ NOTA: Analista o Investigador... Seguramente te habrás preguntado, ¿Cómo es que #ManuelBot ha hecho una búsqueda #OSINT a través de #Bots #Telegram?, pues muy fácil...

💥 Tengo una sesión grabada de como realizar Investigaciones #OSINT a través de estos y otros #Bots.
1⃣5⃣ Sin nada más que decir... Solo toca decir, muchas gracias por tanto apoyo... Por si se perdieron mis otras investigaciones os invito visitar:
💥 Canal en Telegram:
t.me/OsintManuelBot…

💥 Hacer retweet si te gustó...
💥 Seguirme para más investigaciones...

⬇️
(FIN) 🔚

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Bot 🇵🇪 🕵

Manuel Bot 🇵🇪 🕵 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ManuelBot59

Feb 9
El poder de los datos para #OSINT. Investigando publicación de usuario en Facebook, que se viene compartiendo, en la cual se viene exponiendo información personal de ciudadanos 🇵🇪. #Extensiones #OsintResearcher #Socmint #AnalistaOsint #ManuelBot #Ciberinteligencia #Yape
🧵HILO🧵
1⃣ En Facebook, el usuario "Jorge", realizó una publicación muy alarmante🚨, donde expone capturas de pantallas de un aplicativo #Yape (Aplicativo móvil con el que puedes enviar y recibir dinero usando el número telefónico), por lo cual decido iniciar este interesante HILO.
⬇️
2⃣ Entre todos los nombres que se expuso en la publicación mencionada, tomé como "objetivo" a un usuario al azar (en este caso será el usuario "Deysi Edith"), razón por lo cual empiezo esta #InvestigaciónOsint teniendo como único dato:
✅ "Nombres completos"

⬇️
Read 19 tweets
Feb 5
¿Alguna vez han recibido alguna alerta de "actualización de datos" de una de sus supuestas entidades bancarias? ¿Se preguntan por que realmente les llegan aquellos mensajes #Phishing?

🧵ABRO MINI HILO🧵
1⃣ A lo largo del tiempo, eh visto diversos portales de internet, revistas digitales, Radio y TV, que brindan información de noticias alarmantes de pérdidas económicas, todo empezando desde un mensaje de #Phishing enviado por correo electrónico.
⬇️
infobae.com/america/peru/2…
2⃣ Usuarios agraviados que comentan que todo inició desde un simple mensaje recibido por WhatsApp, Facebook, por sitios electrónicos (a través de #Pharming) e incluso🚨 por correos electrónicos🚨... donde mencionan sobre una "Supuesta actualización de Datos".

⬇️
Read 9 tweets
Jan 21
El poder de los datos para #OSINT. Investigando publicaciones #FakeNews que se vienen difundiendo en diversas redes sociales a razón de la gran coyuntura social-política que viene llevándose a cabo en 🇵🇪. #Extensiones #OsintResearchers #Socmint #AnalistaOsint #ManuelBot
🧵HILO🧵
1⃣ En 🇵🇪 se viene pasando una situación de diversas manifestaciones, la cual no quería ser ajeno a todo esto, por lo cual eh visto que, diversas páginas, grupos en redes sociales vienen realizando publicaciones #FakeNews, por lo cual decido iniciar este interesante hilo.

⬇️
2⃣ Compartiré algunas (de las muchas) de estas imágenes o videos (#FakeNews) que se vienen difundiendo en redes sociales, por lo cual como #AnalistaOsint, vengo a compartir algunas de estas herramientas que os puede facilitar para la verificación y origen de estas noticias.

⬇️
Read 11 tweets
Jan 19
#OSINT. Quisiera comentarles y compartirles algunas técnicas o herramientas para #Mastodon, que a la fecha me vienen facilitando la vida como #AnalistaOsint para el desarrollo con éxito de las muchas investigaciones.
#OsintResearchers #Socmint #ManuelBot #Cyber
🧵MINI HILO🧵 Image
1⃣ #Followgraph para Mastodon. Recurso muy indispensable, que permite ingresar cualquier cuenta de #Mastodon y obtener una lista de cuentas seguidas por las personas a las que sigue este perfil. Ayuda mucho a encontrar conexiones entre personas.

followgraph.vercel.app

⬇️ Image
2⃣ #MastodonInstances. Herramienta para buscar en la lista completa de instancias en #Mastodon. Puede ayudarlo a elegir la instancia correcta (coincidiendo con publicaciones como spam, otros) y encontrar contenido ilegal para investigar delitos.

instances.social
⬇️ Image
Read 11 tweets
Jan 13
#OSINT. Parte 02. Lista de extensiones favoritas (Especialmente para Google Chrome) de algunas principales Herramientas para investigadores y analistas OSINT. #ExtensionesOsint #OsintResearchers #Socmint #AnalistaOsint #ManuelBot #ComplementsOsint
🧵HILO🧵
1⃣ Instant Data Scraper. Herramienta automática de extracción de datos para cualquier sitio web. Utiliza IA para predecir qué datos son más relevantes en una página HTML y le permite guardarlos en un archivo de Excel o CSV (XLS, XLSX, CSV).

✅ Link: chrome.google.com/webstore/detai…

⬇️
2⃣ Raspador de datos sin codificación. Herramienta web scraper que extrae datos de páginas web HTML a hojas de cálculo de Excel o Google.

✅ Una de mis favoritas para extraer correos electrónicos de publicaciones (Linkedin por ejemplo).

✅ Link: chrome.google.com/webstore/detai…
⬇️
Read 13 tweets
Jan 8
El poder de los datos para #OSINT: Investigando y exponiendo a usuario de Facebook, quien a través de publicaciones, estaría brindando servicios "ilegales" de eliminación de datos en diversas plataformas digitales 🇵🇪.🚨#HuellaDigital #AnalistaOsint #ManuelBot #Socmint

🧵HILO🧵
1⃣ Este hilo será uno de mis favoritos!, el de exponer
a una persona que realiza acciones que están en contra de mis principios... ¿Sabe ud., diariamente cuántos usuarios son víctimas de estafa por facebook?¿Cuántos son víctimas de robos de cuentas en redes sociales?

⬇️
2⃣ Bueno empecemos, navegando me encontré con una información muy alarmante!🚨, era una publicación realizada por usuario en un grupo d Facebook, donde decía brindar "servicios de eliminación de datos en plataformas digitales" (Algo que está en contra de lo legal en 🇵🇪). 🚨

⬇️
Read 17 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(