El poder de los datos para #OSINT: ¿Qué tan expuesto está nuestra #HuellaDigital en Internet?, ¿cómo saber si he sido víctima de una filtración de datos (#Facebook, #Instagram, #Twitter?, ¿Qué medidas tomar?.
🧵HILO🧵
💥🔥
#databreach #dataleak #Ciberinteligencia #Socmint
🧵HILO🧵
💥🔥
#databreach #dataleak #Ciberinteligencia #Socmint
1⃣ Sabe ud., ¿Qué tan expuesto está nuestra #HuellaDigital en Internet?
💥Es una pregunta que muchos tratan de omitir e ignorar... es por ello decido iniciar este🧵HILO, que por cierto espero que sea de agrado para uds., a fin de tomar conciencia de la peligrosidad digital. 🚨
💥Es una pregunta que muchos tratan de omitir e ignorar... es por ello decido iniciar este🧵HILO, que por cierto espero que sea de agrado para uds., a fin de tomar conciencia de la peligrosidad digital. 🚨
2⃣ SAMUEL, era un estudiante de una Universidad de PERÚ 🇵🇪, decide contactar a Manuel, debido a que recibía muchos mensajes de correos electrónicos SPAM, así como también llamadas y hasta había sido víctima de suplantación digital en Instagram y Facebook (🚨¡ALARMANTE!)...
⬇️
⬇️
3⃣ Un caso muy alarmante 🚨 e interesante 💥... (estos que a mi me gustan), motivo por lo cual decido ayudar; muy amablemente le solicito cual era ese correo electrónico (donde recibía mensajes SPAM)... y el gustosamente me dice que era un correo institucional... (😳🚨)
⬇️
⬇️
3⃣ Pues ya con el #email, hice la consulta en la página #HaveiBeenPwned, teniendo como resultados, que... había sido víctima de la filtración de datos en:
💥 Dropbox (2012)
💥 Gravatar (2020)
y lo más alarmante🚨🚨:
💥 Facebook (2021)
💥 Twitter (2023)
(😳1ER ERROR🚨)
⬇️
💥 Dropbox (2012)
💥 Gravatar (2020)
y lo más alarmante🚨🚨:
💥 Facebook (2021)
💥 Twitter (2023)
(😳1ER ERROR🚨)
⬇️
4⃣ NOTA: A mis alumnos, seguidores, amigos y suscriptores siempre os recomendado que nunca, si, NUNCA!, usen su correo institucional (Es decir correos corporativos de su universidad, trabajo, etc) para registrarse en plataformas digitales... Eh ahí el Primer error 🚨😬...
⬇️
⬇️
6⃣ Como resultado importante en #Twitter se obtuvo lo siguiente:
✅ Posible Ubicación.
✅ URL de su cuenta personal de Facebook.
✅ ID y Fecha de creación.
✅ Contraseñas expuestas en la #BreachCompilation
Es decir, Samuel, vinculó indirectamente 02 cuentas de usuario.😳🚨
⬇️
✅ Posible Ubicación.
✅ URL de su cuenta personal de Facebook.
✅ ID y Fecha de creación.
✅ Contraseñas expuestas en la #BreachCompilation
Es decir, Samuel, vinculó indirectamente 02 cuentas de usuario.😳🚨
⬇️
7️⃣ Bueno, ya teniendo el enlace a su cuenta personal de #Facebook, decido usar otro #Bots #Telegram, para obtener cierta información expuesta
de Samuel, para ello os tendría que obtener su ID de Facebook (Por si no sabeis aquí os dejo un vídeo:
✅ youtube.com
⬇️
de Samuel, para ello os tendría que obtener su ID de Facebook (Por si no sabeis aquí os dejo un vídeo:
✅ youtube.com
⬇️
8️⃣ Ya con el ID de su cuenta personal #Facebook, empiezo hacer #investigación a través de un #Bot #Telegram, obteniendo como resultados importantes:
✅ Posible Ubicación.
✅ Profesión
y lo más alarmante!...
✅ Número telefónico (🚨)
Vaya #HuellaDigital de Samuel.😳🚨
⬇️
✅ Posible Ubicación.
✅ Profesión
y lo más alarmante!...
✅ Número telefónico (🚨)
Vaya #HuellaDigital de Samuel.😳🚨
⬇️
9️⃣ En conversación con Samuel (por llamada de WhatsApp), con el mismo número expuesto en #Facebook claro (😂😂), me comentaba que no tenia conciencia de la información que solía dejar (a través de registros en redes sociales y webs) y lo peor... con su correo institucional.
⬇️
⬇️
🔟 ALGO QUE RESALTAR: La cuenta de usuario en Facebook de SAMUEL (actual), tenía su nombre completo...(😳🚨OTRO ERROR).
💥Lo que me permitió a mí, encontrar lo sgte:
✅ Número de Documento de Identidad (DNI)
✅ Encontrar su información personal (todo a través #OSINT). 🚨
⬇️
💥Lo que me permitió a mí, encontrar lo sgte:
✅ Número de Documento de Identidad (DNI)
✅ Encontrar su información personal (todo a través #OSINT). 🚨
⬇️
1⃣1⃣ LO PEOR DE TODO: Es que el número telefónico (expuesto en #Facebook), era el mismo número que estaba afiliado a sus entidades financieras 😳🚨.
✅ ¿Se imaginan si hubiese sido víctima del #SimSwapping?
✅ Aqui os dejo información del SimSwapping:
xatakandroid.com
✅ ¿Se imaginan si hubiese sido víctima del #SimSwapping?
✅ Aqui os dejo información del SimSwapping:
xatakandroid.com
1⃣2⃣ CONCLUSIÓN: De una simple conversación con SAMUEL (Quien me comentaba sobre sus llamadas #SPAM, entre otros), inició una investigación, obteniendo lo sgte:
✅ Información Personal
✅ Número telefónico
✅ Contraseñas expuestas
✅ Direcciones
✅ Redes sociales, entre otros.
✅ Información Personal
✅ Número telefónico
✅ Contraseñas expuestas
✅ Direcciones
✅ Redes sociales, entre otros.
1⃣3⃣ ¿QUE HEMOS APRENDIDO? 👩🏫
✅ No registrarse en webs ni en redes sociales con sus correos personales, MENOS! con sus correos institucionales. 😐🚨
✅ No publicar datos completos en sus redes sociales.
✅ Realizarse un #EGOSURFING
✅ Contactar a #ManuelBot 😂.
⬇️
✅ No registrarse en webs ni en redes sociales con sus correos personales, MENOS! con sus correos institucionales. 😐🚨
✅ No publicar datos completos en sus redes sociales.
✅ Realizarse un #EGOSURFING
✅ Contactar a #ManuelBot 😂.
⬇️
@bot4thread unroll
@SaveToNotion #Thread
@SaveToBookmarks unroll
@PingThread unroll
@threadreaderapp unroll
@threadreaders unroll
@readwiseio save thread
@tresselapp save thread
@threader compile
@threadrip unroll
@TurnipSocial save
@rattibha unroll
@getnaked_bot unroll
@SaveToNotion #Thread
@SaveToBookmarks unroll
@PingThread unroll
@threadreaderapp unroll
@threadreaders unroll
@readwiseio save thread
@tresselapp save thread
@threader compile
@threadrip unroll
@TurnipSocial save
@rattibha unroll
@getnaked_bot unroll
جاري تحميل الاقتراحات...