5 herramientas OSINT gratuitas para redes sociales

 Las redes sociales son una enorme fuente de información que puede ser utilizada para obtener una comprensión más profunda de un individuo o situación, y es particularmente tanto para las investigaciones de seguridad e inteligencia, como para campañas de marketing.

Técnicas como la Inteligencia de Fuentes Abiertas (OSINT) son cada vez más valoradas y utilizadas para la investigación en redes sociales y existen herramientas que automatizan la recolección de datos de miles de registros y usuarios, siempre y cuando esta información sea pública. A continuación compartimos algunas de ellas.

Lectura recomendada: Google hacking: averigua cuanta información sobre ti o tu empresa aparece en los resultados

Namechk

Además de verificar la disponibilidad de un nombre de usuario en múltiples plataformas en línea, Namechk también permite a los usuarios buscar y encontrar perfiles en línea de una persona en particular. Para hacer esto, las personas pueden ingresar el nombre del usuario en cuestión y Namechk buscará en múltiples plataformas en línea para encontrar perfiles que coincidan con la información proporcionada y presentará una lista de perfiles relevantes. Esto es útil para investigadores, periodistas, empresas y agencias gubernamentales que buscan recopilar información en línea sobre un individuo o para personas que buscan encontrar perfiles en línea de amigos o contactos perdidos.

Imagen 1: Verificación de disponibilidad del usuario de ESET Latinoamérica en redes sociales

Esta herramienta web puede utilizarse desde su sitio oficial.

Sherlock

Sherlock es una herramienta de código abierto desarrollada en Python que, de manera similar a Namechk, busca un nombre de usuario en particular dentro de las redes sociales más populares. Además proporciona el enlace al perfil.

Imagen 2: Búsqueda de usuarios bajo el username @esetla

Esta herramienta no cuenta con interfaz y solo es accesible vía una terminal de comandos de Windows, Linux o MacOS. Para instalarla, debemos seguir las instrucciones dentro del sitio del repositorio oficial.

Accountanalysis

Accountanalysis es una herramienta utilizada para realizar investigaciones OSINT centrada en la red social Twitter. Permite obtener un informe con las características principales de una cuenta, siempre que sea pública, que incluye: seguidores y seguidos, frecuencia de tweets, cantidad de interacciones, horarios de mayor actividad, hashtag más utilizados y muchos más.

Estas características son útiles para sacar una variedad de conclusiones: Desde gustos o ideologías del usuario detrás de la cuenta, pasando por verificar si se trata de un usuario automatizado o bot en base a los horarios de publicación, hasta descubrir cuentas que tengan fines maliciosos según la promoción de sitios con mala reputación.

Imagen 3: Análisis de la cuenta de Twitter de ESET Latinoamérica

Accountanalysis es una herramienta web a la cual se puede acceder haciendo clic aquí. Es importante tener en cuenta que para utilizarla es necesario vincularla con una cuenta de Twitter.

Maltego

Maltego es una de las herramientas más conocidas y con mayor capacidad dentro del mundo OSINT. Se caracteriza por su utilización de grafos para representar la información, lo cual permite crear diagramas de relaciones para identificar patrones y descubrir conexiones ocultas, además de destacarse también por el volumen de fuentes que utiliza.

Las funcionalidades más usadas son aquellas que permiten la identificación y visualización de relaciones entre lo que la herramienta llama entidades, como direcciones IP, nombres de dominio, correos electrónicos, usuarios de redes sociales, etc. Además, Maltego permite a los usuarios integrar diferentes fuentes de información, como bases de datos, herramientas de búsqueda en línea, API, etc.

Dentro de la herramienta, al crear un nuevo grafo podremos insertar entidades o datos ya conocidos del objetivo, como un correo electrónico, nombre de usuario comúnmente utilizado o nombre completo. Y con ayuda de las transformaciones, Maltego agregará las entidades relacionadas a la primera.

Por ejemplo, en la siguiente imagen vemos algunas entidades resultantes de ejecutar una búsqueda a partir del nombre “ESET Latinoamérica”. Entre otros, la herramienta arrojó las redes sociales de ESET y sitios relacionados, incluyendo WeLiveSecurity.

Imagen 4: Búsqueda de entidades a partir del nombre “ESET Latinoamérica”

A partir de las nuevas entidades descubiertas, es posible volver a ejecutar las transformaciones. En la siguiente imagen vemos que los resultados de indagar en el perfil de Instagram resultante nos trae archivos guardados en la Wayback Machine.

Imagen 5: Maltego

Maltego es una aplicación de escritorio que cuenta con licenciamiento gratuito (pero limitado), y versiones pagas ilimitadas tanto a nivel usuario como corporativo. Puede ser descargada desde su sitio oficial.

Búsquedas avanzadas

Si bien no son herramientas por sí solas, los buscadores integrados dentro de las redes sociales suelen ser poderosos para obtener información dentro de la misma aplicación, sobre todo si el objetivo de la investigación es una persona allegada o famosa. Algunas búsquedas útiles son:

  • Búsqueda de perfiles: Buscar el nombre completo y otros detalles relevantes de la persona que estás investigando, para encontrar su perfil en la red social y ver su actividad pública, como sus publicaciones y fotos compartidas.
  • Búsqueda de hashtags: Utilizar hashtags relevantes para encontrar publicaciones relacionadas con la persona investigada. Por ejemplo, si estás buscando información sobre un evento, es posible buscar el hashtag relacionado con ese evento y ver si la persona ha compartido información sobre ese evento.
  • Búsqueda de grupos: Verificar si la persona que estás investigando es miembro de algún grupo en la red social, ya que pueden proporcionar información adicional sobre sus intereses y actividades.
  • Búsqueda de menciones: Buscar menciones de la persona que estás investigando en la red social, para ver si otras personas están hablando de ella y obtener más información sobre su reputación y relaciones en línea.

Recomendaciones

Al utilizar herramientas OSINT (Open Source Intelligence), es importante tomar ciertas precauciones para garantizar que se respete la privacidad y la seguridad de las personas y de la información que se recopila. Es por ello que recomendamos:

  • Conocer la ley: Conocer las leyes y regulaciones locales y nacionales relacionadas con la recopilación y el uso de información pública es esencial para asegurarse de no cometer un delito o violar la privacidad de los demás.
  • Respetar la privacidad: Es importante no recopilar información privada o confidencial sin el consentimiento explícito de la persona afectada.
  • Verificar la información: Es importante verificar la veracidad y la relevancia de la información recopilada antes de utilizarla para cualquier propósito.
  • Mantener la seguridad: Al recopilar y almacenar información, es importante tomar medidas para protegerla contra posibles robos o brechas de datos.

Las herramientas para realizar OSINT en redes sociales pueden ser muy útiles y nos recuerdan también la importancia de proteger aquella información que no queremos que esté disponible o que existe algún riesgo de que pueda ser utilizada para fines malintencionados.


Fuente: WeLivwSecurity

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS