CiberPatrulla - Blog sobre OSINT, investigación, cibercrimen y RRSS

Mi primer año con Ciberpatrulla, experiencia y resultados

13 marzo, 201913 marzo, 2019 por Julián GL

Ya ha pasado un año desde que lancé ciberpatrulla.com. Te prometo que tengo la sensación que llevo toda la vida con este proyecto. Ha sido todo muy intenso. Puedo decir que me ha cambiado la vida.

Todo empezó como un hobby y con intención de organizar y compartir toda la información que iba adquiriendo en este área. Nunca me hubiese imaginado que llegaría a dónde he llegado, ni en sueños.

Siempre intento ser humilde y quitarle mérito a lo que hago, pero estoy empezando a darme valor. Después de muchos comentarios de suscriptores, seguidores, compradores del eBook y alumnos de mi curso, empiezo a tener conciencia de que he provocado un cambio, y espero que esto solo sea el principio, y otros muchos profesionales se sumen y superen todo mi trabajo. Todos ganamos con ello.

¿Pero cómo ha sido este año?

Te lo cuento al detalle…

Continuar leyendoMi primer año con Ciberpatrulla, experiencia y resultados

FOCA: herramienta para encontrar metadatos en documentos

15 noviembre, 201817 noviembre, 2018 por Julián GL

¿Te has parado a pensar cuanta información oculta se encuentra dentro de los documentos e imágenes digitales?

Existe mucha información oculta dentro de los documentos y archivos que nos encontramos por Internet. Extraer y analizar esta información nos puede dar pistas muy interesantes para nuestra investigación.

Hoy vamos a hablar de los metadatos: qué son, para qué sirven, dónde se encuentran y qué herramienta podemos usar para extraerlos y analizarlos.

Los Metadatos son datos que están inyectados de manera oculta en cualquier archivo que se genere en un equipo informático bajo cualquier software que edite o modifique ese archivo.

Los casos más comunes de metadatos los podemos encontrar en archivos de Power Point, Word, Excel, PDF, imágenes, etc. Esta inyección de información oculta nos ayuda en tareas de indexación de archivos.

En términos informáticos, hemos visto que podemos definir los metadatos como datos ocultos que hay almacenados en un fichero. Estos datos ocultos tienen como finalidad definir de manera más extensa las características de un fichero.

Un archivo de Word puede contener información adicional en forma de metadatos que no se ve, como por ejemplo:

Título del documento
Asunto
Autor
Cargo del autor
Descripción
Autor de la descripción
Palabras clave
Estado de copyright
Aviso de copyright
URL de la información sobre copyright, etc.

¿Te das cuenta del potencial que tiene toda esta información?

El uso de los metadatos más frecuente es el de mejorar la velocidad y rendimiento de las búsquedas, pues los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero.

Usando información adicional los resultados son más precisos y el usuario se ahorra filtraciones manuales complementarias.

A continuación te muestro algunos ejemplos:

-Fotografías digitales: la mayoría de nosotros tenemos un smartphone con el que tomamos fotografías. Lo que la mayoría de nosotros no sabemos es que, a la vez que estamos capturando imágenes, nuestro dispositivo está guardando información adicional en forma de metadatos en cada uno de los archivos de imagen como, por ejemplo: fecha, hora, diafragma, velocidad, uso de flash, modo de captura, geoposicionamiento, etc.

-Archivos MP3: los metadatos son toda aquella información extra como: título de la canción, álbum, año, autor, carátula, género, etc.

podemos definir los metadatos como datos ocultos que hay almacenados en un fichero

Toda esta información oculta en los metadatos nos permitirá obtener nombres de servidores internos de la organización, nombres de cuentas de usuarios, quién modificó un documento, cuándo lo modificó, desde dónde, qué software se utiliza en una organización, versiones, etc.

Como puedes observar, cuando nos encontramos realizando una investigación informática, los metadatos aportan información muy valiosa a la investigación, siendo en algunas ocasiones decisivos a la hora de resolver el caso en el que se está trabajando.

¿Cómo podemos extraer y analizar todos estos datos?

Te lo cuento a continuación…

Continuar leyendoFOCA: herramienta para encontrar metadatos en documentos

Integrando Maltego en nuestras investigaciones OSINT

15 noviembre, 20183 noviembre, 2018 por Julián GL

Si estás leyendo esto, imagino que ya tienes cierta experiencia en el mundo OSINT y te has dado cuenta de lo necesario que es utilizar diversas herramientas o métodos para obtener información, además, tienes las ganas y quieres aprender, ya que nuevos conocimientos permitirán realizar investigaciones más concretas y fidedignas a la hora del análisis y sus posteriores conclusiones.

Como se ha mencionado en diversas ocasiones existen diversas herramientas y recursos online para realizar OSINT y hoy quiero profundizar sobre una de ellas, me refiero a la herramienta “Maltego” la cual puede ser descargada desde su sitio oficial paterva.com.

Maltego es una de las herramientas de minería de datos más potente que existe en el mercado, la cual se caracteriza por su manejo intuitivo y su método de representar la información en base a gráficos que vinculan cada resultado con otros, pudiendo por ejemplo; a partir de un dominio encontrar los perfiles de RR.SS de sus trabajadores o incluso, teléfonos, imágenes o direcciones de correo electrónico de un individuo en particular. Todo esto es gracias a consultas que se realizan a diferentes fuentes de información o datos.

Para llevar a cabo esta tarea, Paterva ha desarrollado 3 versiones de esta particular herramienta, Maltego CE, Classic y XL. Como podrás imaginar, tanto classic como XL son las versiones de pago, que requieren de una licencia para poder ser utilizadas y además, tiene distintas funcionalidades que no posee la versión comunitaria la cual utilizaremos en este artículo.

Y si estás pensando que al utilizar la versión comunitaria no encontraras lo que buscas estás equivocado, sigue siendo una excelente alternativa para obtener resultados en Internet mediante información pública.

Ninguna buena investigación es fácil, requiere de trabajo y constancia para alcanzar buenos resultados…

En esta ocasión utilizaremos la versión 4,1 de la edición comunitaria.

Como indica Paterva en su sitio web, Maltego nos sirve para poder identificar relaciones entre:

Personas
Grupos de personas (redes sociales)
Compañías
Organizaciones
Sitios web
Infraestructura de internet
Afiliaciones
Documentos y archivos

A simple vista pinta bien ¿verdad?

Tenemos a nuestra disposición una gran cantidad de antecedentes que utilizaremos para nuestra investigación, ahora el siguiente paso obviamente es filtrar lo que recopilemos y quedarnos con lo verdaderamente útil para nuestro propósito.

Bueno, después de esta breve introducción, es momento de probar la herramienta y más adelante iré comentando algunas características o detalles importantes para tener en consideración.

¡Vamos allá!

Continuar leyendoIntegrando Maltego en nuestras investigaciones OSINT

Sistemas operativos para investigaciones OSINT + Comparativa + Opinión

21 octubre, 201820 octubre, 2018 por Julián GL

Comparativa sistemas operativos para investigaciones OSINT

Si has profundizado algo en el mundo OSINT, sabrás que existen decenas de herramientas que nos ayudan en la labor de investigación. Muchas de ellas se encuentran online, sin que tengamos que instalar nada en nuestro PC, pero otras es necesario instalarlas para poder utilizarlas.

Para tener un buen entorno de trabajo tienes dos opciones, instalar todas estas herramientas directamente en tu PC, con el consiguiente engorro que supone, o puedes utilizar máquinas virtuales y usar algunos sistemas operativos que ya vienen configurados y con todas estas herramientas ya instaladas y listas para ser usadas, lo cual es muy buena opción si queremos ahorrarnos tiempo y quebraderos de cabeza.

Para usar máquinas virtuales te recomiendo Virtual Box, que es gratuito.

En este artículo te voy a contar qué sistemas operativos para OSINT existen y qué herramientas vienen en cada uno.

¡Vamos allá!

Continuar leyendoSistemas operativos para investigaciones OSINT + Comparativa + Opinión

Análisis de perfiles de Instagram para OSINT

9 septiembre, 20181 septiembre, 2018 por Julián GL

Instagram es una de las joyas de la corona de las redes sociales y con una cuota de mercado en alza.

No se cual es el éxito de esta red, pero muchos jóvenes se han pasado a ella.

En alguna ocasión leí que el motivo de que los jóvenes prefirieran esta red social, dejando incluso de lado los grupos de WhatsApp, era motivado por la privacidad, ya que podían escapar mejor del control parental. Si un padre o madre revisaba su móvil, debido al analfabetismo digital de estos, revisarían el WhatsApp, pero no la aplicación de Instagram. Ahí lo dejo.

Instagram fue pensada como una red social para compartir fotos. En la actualidad se pueden subir imágenes videos, loops, transmitir videos en vivo e historias.

En este artículo vamos a ver que información podemos obtener de un perfil de Instagram

Continuar leyendoAnálisis de perfiles de Instagram para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

2 agosto, 20187 julio, 2018 por Julián GL

En ocasiones vamos a necesitar disponer de un avatar, donde ocultar nuestra identidad real. Los motivos para hacer esto son diversos y legítimos.

En Internet, los malos ocultan su identidad, y nosotros tenemos que aprender a hacerlo también para evitar poner en riesgo nuestro trabajo y a nosotros mismos.

En este artículo no te voy a hablar de navegar de forma anónima, si no de crear una identidad ficticia y que parezca real, y de cómo protegerte de terceros.

Ten en cuenta que navegar de forma anónima, por ejemplo utilizando TOR, puede dar información a terceros, e identificar nuestro navegador, viéndonos como usuarios sospechosos.

Te enseñaré como crear una identidad ficticia en 1 minuto, a cambiar la ubicación en la que te encuentras, a utilizar emails temporales, a obtener números de teléfonos virtuales y a navegar de forma segura por Internet.

Comenzamos!

Continuar leyendoCómo crear un avatar anónimo y seguro para OSINT

Herramientas de obtención de pruebas en Internet

30 junio, 201830 junio, 2018 por Julián GL

En este artículo te voy a hablar de las herramientas para obtener evidencias digitales de páginas web y redes sociales.

Existen multitud de opciones, tanto servicios online, como extensiones de navegador, así como programas de escritorio.

Se que me repito mucho, pero aún no he encontrado una herramienta que lo haga todo, y siempre vamos a necesitar varias herramientas para hacer un trabajo completo.

Hace poco escribí un artículo sobre cómo descargar cualquier vídeo de cualquier página.

Hoy me voy a ceñir a la parte de capturar el contenido de una web, tanto publicaciones concretas, como sitios completos.

Lo que persigo y exijo a una herramienta es que haga nuestro trabajo lo mas cómodo posible y que el resultado sea óptimo, casi nada ¿verdad?

Me voy a ceñir a la parte de obtención de la evidencia, y a asegurarme que el resultado sea optimo para presentarlo como prueba.

Todas las herramientas que recomiendo son gratuitas, como siempre.

Mis opiniones sobre estas herramientas las hago en base a una prueba que hago con un sitio web, y que me cuesta bastante conseguir resultados aceptables, por lo que la prueba es exigente.

También probaré que la herramienta sea capaz de capturar el contenido de un tweet concreto, ya que esto no lo hace cualquiera.

Es posible que de una opinión negativa de una herramienta y en las pruebas que tú realices no tengas problemas. Cada sitio web está creado con distintas configuraciones y responderá de forma diferente a cada herramienta de obtención.

Es raro que una herramienta funcione bien en todos los sitios, por eso te voy a dar todas las opciones que conozco. Unas te funcionarán bien en un sitio y otras en otros.

Comenzamos…

Continuar leyendoHerramientas de obtención de pruebas en Internet

Búsqueda avanzada y análisis de Twitter para OSINT

15 noviembre, 201823 junio, 2018 por Julián GL

Cuando queremos hacer una investigación en Twitter podemos usar la caja de búsqueda para encontrar lo que queremos, si bien, los resultados pueden ser muy genéricos y con mucho ruido.

Si queremos afinar en nuestras búsquedas en Twitter, podemos usar otras opciones mas avanzadas que nos van a permitir centrar los resultados hacia el objetivo que perseguimos.

Una vez que te familiarices con las búsquedas avanzadas de Twitter podrás hacer búsquedas muy complejas, tanto desde la sección de búsqueda avanzada, como utilizando los distintos operadores que admite, así como utilizando algunas herramientas externas que veremos en este artículo.

Te aseguro que después de leer este artículo y ponerlo en práctica verás Twitter con otros ojos.

¿Quieres aprender a buscar de forma eficaz en Twitter?

Continuar leyendoBúsqueda avanzada y análisis de Twitter para OSINT

Trucos para buscar en Google como un experto

22 diciembre, 201816 junio, 2018 por Julián GL

Hace poco te contaba en mi artículo OSINT con Google cómo funcionaba Google y cuales eran las posibilidades que nos daba este buscador para hacer OSINT.

En este artículo quiero mostrarte los operadores básicos y avanzados que podemos usar para afinar nuestras búsquedas.

Recuerda que existen mas buscadores, aunque Google es el rey, puede que lo que busques te lo muestre otro buscador y que en Google no lo encuentres.

Yo te voy a dar algunos ejemplos, aunque va a depender de tu capacidad creativa para que les saques el mayor rendimiento. De todas formas te dejo aquí un repositorio de Dorks para que lo revises.

Según tus necesidades, tendrás que combinarlos de una forma u otra, e investigar por ti mismo.

Truco: todos los ejemplos que he añadido puedes usarlos cómo un marcador en tu navegador, y tenerlos a mano siempre que los necesites, solo tienes que arrastrarlos y soltarlos en la barra de marcadores.

¡Comenzamos!

Continuar leyendoTrucos para buscar en Google como un experto

Buscar personas en redes sociales por su email

15 noviembre, 20188 junio, 2018 por Julián GL

Con motivo de algún que otro escándalo sobre datos de usuarios de redes sociales, y con la entrada en vigor este año del nuevo RGPD, las plataformas de redes sociales han restringido el acceso a determinados datos que, hasta hace poco, cualquiera podía obtener de forma sencilla. Me estoy refiriendo a, mediante una simple búsqueda, saber por su email si una persona disponía de una cuenta en una red social.

“Esto ya se ha acabado”.

Se ha acabado utilizando el método habitual, pero podemos hacerlo entrando por la puerta de atrás.

¿Quieres saber cómo?

Continuar leyendoBuscar personas en redes sociales por su email

Bienvenido al Blog