💥🔥 El poder de los datos para #OSINT:
En esta ocasión hablaremos de los correos corporativos o institucionales... ¿Eres de las personas que usan estos emails para registrarse en redes sociales?, ¿Concientización?.
🧵ABRO HILO🧵
#databreach #Ciberinteligencia #Socmint
En esta ocasión hablaremos de los correos corporativos o institucionales... ¿Eres de las personas que usan estos emails para registrarse en redes sociales?, ¿Concientización?.
🧵ABRO HILO🧵
#databreach #Ciberinteligencia #Socmint
1⃣ ¿Es relativamente fácil obtener información de nuestras #HuellasDigitales en Internet?, ¿Eres de las personas que usa correos corporativos o institucionales para registrarse en #Twitter #Instagram #Facebook y otros?.
Entonces te invito a leer este siguiente 🧵HILO.
⬇️
Entonces te invito a leer este siguiente 🧵HILO.
⬇️
2⃣ ANA MARÍA, es una docente de PERÚ 👩🏫🇵🇪, que decide contactar a Manuel, para saber que información hay sobre ella en internet, debido a que en su momento fue víctima de #suplantacióndeidentidad y #SimSwapping (Esto hablaremos en otro momento).
🚨¡UN CASO ALARMANTE! 🚨
⬇️
🚨¡UN CASO ALARMANTE! 🚨
⬇️
3⃣ Opté iniciar esta #ciberinvestigación a través d su cuenta d Twitter (que por cierto está protegido), donde pude analizar lo sgte:
💥 Fecha creación: 2012 (propensa a que forme parte d la brecha d #Twitter)
💥 Más de 1600 tweets (cuenta activa)
💥 Descripción (Educadora)
⬇️
💥 Fecha creación: 2012 (propensa a que forme parte d la brecha d #Twitter)
💥 Más de 1600 tweets (cuenta activa)
💥 Descripción (Educadora)
⬇️
4⃣ Sabiendo que d forma visual no puedo obtener información, empezamos a utilizar herramientas #OSINT:
💥 #WaybackTweets (para visualizar datos eliminados)
💥 #TwitterLeakedChecker (para comprobar si había sido víctima de la brecha de Twitter) 🔓
🚨 Y ¡BINGO!... ¡¡Pwned!!
⬇️
💥 #WaybackTweets (para visualizar datos eliminados)
💥 #TwitterLeakedChecker (para comprobar si había sido víctima de la brecha de Twitter) 🔓
🚨 Y ¡BINGO!... ¡¡Pwned!!
⬇️
5⃣ Sabiendo que ANA MARÍA, había sido víctima de la brecha de #Twitter, procedo a recopilar mayor información #alarmante:😬
✅ ID
✅ Nombres y nombre de usuario
✅ Descripción
✅ Fecha exacta de creación
Y lo más importante:
✅ Un correo corporativo: "pucp[.]edu[.]pe"😳🚨
⬇️
✅ ID
✅ Nombres y nombre de usuario
✅ Descripción
✅ Fecha exacta de creación
Y lo más importante:
✅ Un correo corporativo: "pucp[.]edu[.]pe"😳🚨
⬇️
6⃣ NOTA: A mis alumnos, seguidores y amigos siempre he recomendado que ¡NUNCA!, usen su correo institucional o corporativo para realizar trabajos ajenos, es decir usar correos d su universidad, trabajo, para registrarse en sitios electrónicos o redes sociales.
❌¡ERROR!❌
⬇️
❌¡ERROR!❌
⬇️
7️⃣ Con el uso de otras herramientas #OSINT pude obtener el sgte análisis:
✅ #HaveibeenPwned. El email corporativo estaba comprometido en 09 #databreachs (imagínese la información expuesta)
✅#UniversalSearchBot. Una cuenta de google, contraseñas🔓 y una cuenta en Trello.
⬇️
✅ #HaveibeenPwned. El email corporativo estaba comprometido en 09 #databreachs (imagínese la información expuesta)
✅#UniversalSearchBot. Una cuenta de google, contraseñas🔓 y una cuenta en Trello.
⬇️
8️⃣ Con la herramienta #OSINT, #Epieos pude analizar y procesar más información:
✅ Fecha de actualización
✅ Foto de perfil en HD (la que usaremos para la búsqueda reversa)
✅ Enlaces a #HuellasDigitales en #GoogleMaps #WebArchive
✅ Y una cuenta en Skype
Vaya #HuellaDigital🚨
✅ Fecha de actualización
✅ Foto de perfil en HD (la que usaremos para la búsqueda reversa)
✅ Enlaces a #HuellasDigitales en #GoogleMaps #WebArchive
✅ Y una cuenta en Skype
Vaya #HuellaDigital🚨
1⃣1⃣ ADVERTENCIA: En muchos casos las diversas cuentas de usuario encontradas tienen registrado un nombre completo, esto hace que sea más fácil ubicarla.🚨
💥Lo que me permitió a mí, encontrar lo sgte:
✅ Documento de Identidad (DNI)
✅ Encontrar su información personal.🚨
⬇️
💥Lo que me permitió a mí, encontrar lo sgte:
✅ Documento de Identidad (DNI)
✅ Encontrar su información personal.🚨
⬇️
1⃣2⃣ Al consultar #Checatuslineas de #OSIPTEL (Plataforma digital del gobierno peruano para saber cuantas líneas telefónicas tiene un ciudadano), pude encontrar 02 números telefónicos.
💥 Por lo que a través de Bots de Telegram pude averiguar el número #Postpago🔓😬.
⬇️
💥 Por lo que a través de Bots de Telegram pude averiguar el número #Postpago🔓😬.
⬇️
1⃣4⃣ CONCLUSIÓN: De un simple dato (cuenta en Twitter de ANA MARÍA), se inició una ciberinvestigación, obteniéndose lo sgte:
✅ Correo corporativo
✅ Número telefónico
✅ Contraseñas expuestas
✅ Información personal
✅ Entidad bancaria
✅ Redes sociales.
✅ Otros datos.
⬇️
✅ Correo corporativo
✅ Número telefónico
✅ Contraseñas expuestas
✅ Información personal
✅ Entidad bancaria
✅ Redes sociales.
✅ Otros datos.
⬇️
1⃣5⃣ ¿QUÉ HEMOS APRENDIDO? 👩🏫
✅ No usar NUNCA correos corporativos para registrarse en internet.
✅ Cambiar frecuentemente sus números de teléfono.
✅ Realizar búsquedas inversas de imágenes.
✅ Y sobre todo realizar periódicamente la práctica del #EGOSURFING (¿Qué es?)
⬇️
✅ No usar NUNCA correos corporativos para registrarse en internet.
✅ Cambiar frecuentemente sus números de teléfono.
✅ Realizar búsquedas inversas de imágenes.
✅ Y sobre todo realizar periódicamente la práctica del #EGOSURFING (¿Qué es?)
⬇️
1⃣6⃣ Sin nada más que decir... Solo toca decir, muchas gracias por tanto apoyo... Por si se perdieron mis otras investigaciones os invito visitar:
💥 Canal en Telegram:
t.me
💥 Hacer retweet si te gustó...
💥 Seguirme para más investigaciones...
⬇️
(FIN) 🔚
💥 Canal en Telegram:
t.me
💥 Hacer retweet si te gustó...
💥 Seguirme para más investigaciones...
⬇️
(FIN) 🔚
@bot4thread unroll
@SaveToNotion #Thread
@SaveToBookmarks unroll
@PingThread unroll
@threadreaderapp unroll
@threadreaders unroll
@readwiseio save thread
@tresselapp save thread
@threader compile
@threadrip unroll
@TurnipSocial save
@rattibha unroll
@getnaked_bot unroll
@SaveToNotion #Thread
@SaveToBookmarks unroll
@PingThread unroll
@threadreaderapp unroll
@threadreaders unroll
@readwiseio save thread
@tresselapp save thread
@threader compile
@threadrip unroll
@TurnipSocial save
@rattibha unroll
@getnaked_bot unroll
جاري تحميل الاقتراحات...