Las redes sociales son una enorme fuente de información que puede ser utilizada para obtener una comprensión más profunda de un individuo o situación, y es particularmente tanto para las investigaciones de seguridad e inteligencia, como para campañas de marketing.
Técnicas como la Inteligencia de Fuentes Abiertas (OSINT) son cada vez más valoradas y utilizadas para la investigación en redes sociales y existen herramientas que automatizan la recolección de datos de miles de registros y usuarios, siempre y cuando esta información sea pública. A continuación compartimos algunas de ellas.
Además de verificar la disponibilidad de un nombre de usuario en múltiples plataformas en línea, Namechk también permite a los usuarios buscar y encontrar perfiles en línea de una persona en particular. Para hacer esto, las personas pueden ingresar el nombre del usuario en cuestión y Namechk buscará en múltiples plataformas en línea para encontrar perfiles que coincidan con la información proporcionada y presentará una lista de perfiles relevantes. Esto es útil para investigadores, periodistas, empresas y agencias gubernamentales que buscan recopilar información en línea sobre un individuo o para personas que buscan encontrar perfiles en línea de amigos o contactos perdidos.
Sherlock es una herramienta de código abierto desarrollada en Python que, de manera similar a Namechk, busca un nombre de usuario en particular dentro de las redes sociales más populares. Además proporciona el enlace al perfil.
Accountanalysis es una herramienta utilizada para realizar investigaciones OSINT centrada en la red social Twitter. Permite obtener un informe con las características principales de una cuenta, siempre que sea pública, que incluye: seguidores y seguidos, frecuencia de tweets, cantidad de interacciones, horarios de mayor actividad, hashtag más utilizados y muchos más.
Estas características son útiles para sacar una variedad de conclusiones: Desde gustos o ideologías del usuario detrás de la cuenta, pasando por verificar si se trata de un usuario automatizado o bot en base a los horarios de publicación, hasta descubrir cuentas que tengan fines maliciosos según la promoción de sitios con mala reputación.
Maltego es una de las herramientas más conocidas y con mayor capacidad dentro del mundo OSINT. Se caracteriza por su utilización de grafos para representar la información, lo cual permite crear diagramas de relaciones para identificar patrones y descubrir conexiones ocultas, además de destacarse también por el volumen de fuentes que utiliza.
Las funcionalidades más usadas son aquellas que permiten la identificación y visualización de relaciones entre lo que la herramienta llama entidades, como direcciones IP, nombres de dominio, correos electrónicos, usuarios de redes sociales, etc. Además, Maltego permite a los usuarios integrar diferentes fuentes de información, como bases de datos, herramientas de búsqueda en línea, API, etc.
Dentro de la herramienta, al crear un nuevo grafo podremos insertar entidades o datos ya conocidos del objetivo, como un correo electrónico, nombre de usuario comúnmente utilizado o nombre completo. Y con ayuda de las transformaciones, Maltego agregará las entidades relacionadas a la primera.
Por ejemplo, en la siguiente imagen vemos algunas entidades resultantes de ejecutar una búsqueda a partir del nombre “ESET Latinoamérica”. Entre otros, la herramienta arrojó las redes sociales de ESET y sitios relacionados, incluyendo WeLiveSecurity.
Al utilizar herramientas OSINT (Open Source Intelligence), es importante tomar ciertas precauciones para garantizar que se respete la privacidad y la seguridad de las personas y de la información que se recopila. Es por ello que recomendamos:
Las herramientas para realizar OSINT en redes sociales pueden ser muy útiles y nos recuerdan también la importancia de proteger aquella información que no queremos que esté disponible o que existe algún riesgo de que pueda ser utilizada para fines malintencionados.
Entendemos el verdadero valor de proteger a tu empresa, nuestra especialidad gira alrededor de servicios que te ayuden a proteger tus activos más valiosos y convertir tu empresa más segura y resiliente.
© 2021 All rights reserved.
Workaholicpeople.
Developed by eDesigns Company