Accede a la MasterClass gratuita

Bienvenido al Blog

HAVEIBEENPWNED: qué es y cómo utilizar esta herramienta de ciberseguridad

haveibeenpwoned

Cada día cientos de webs son atacadas y se terminan filtrando los correos y contraseñas de miles de cuentas.

Esto puede suponer un grave problema. Si tus datos aparecen en esas bases de datos filtradas, cualquiera puede acceder a ellos sin que tú te enteres siquiera. 

Pero existe una forma de saber si tus datos se han visto comprometidos o no: HAVEIBEENPWNED.

No, no me he equivocado al teclear. Se trata de una web que te permite comprobar si tu dirección de correo ha sido filtrada de una forma muy sencilla e intuitiva. Además, si eres investigador, puedes aprovechar estas filtraciones en tu favor, convirtiendo esta herramienta en un recurso esencial para tu trabajo.

¿Te interesa? Pues toma nota, porque te voy a explicar en qué consiste HAVEIBEENPWNED y cómo puedes utilizarlo.

Empecemos.

Continuar leyendoHAVEIBEENPWNED: qué es y cómo utilizar esta herramienta de ciberseguridad

¿Qué es OSINT? Usos y beneficios de aplicar este sistema para recopilar información

OSINT significa Open Source Inteligence, lo que al traducirlo nos da: investigación en fuentes abiertas.

Es posible que te hayas cruzado más de una vez con estas siglas y que, aunque sepas que tiene que ver con algo relacionado a la investigación, no termines de entender del todo qué es o para qué sirve.

De ahí este post.

Hoy quiero explicarte de una forma más profunda qué es OSINT y cómo puede ayudarte en tu trabajo. Ya te adelanto que te será muy útil si necesitas obtener datos o realizas cualquier tipo de investigación. No obstante, a lo largo del post veremos los distintos perfiles profesionales a los que más les puede interesar esta disciplina.

Empecemos.

Continuar leyendo¿Qué es OSINT? Usos y beneficios de aplicar este sistema para recopilar información

Salidas profesionales en OSINT y consejos de expertos

Salidas profesionales OSINT

Llevaba tiempo queriendo hacer esto.

Preguntar a expertos en OSINT sobre temas que me preguntan de forma constante suscriptores y alumnos de mi curso sobre investigación en Internet.

Cuando comienzas en este mundo no tienes claro muchas cosas, como por ejemplo qué salidas profesionales tiene formarse en OSINT; qué demanda hay de estos profesionales; si es necesario especializarse en esta materia; si estas técnicas solo sirven para policías y detectives; cómo podemos proyectar esta formación en el mundo privado.

No hace falta hacer ningún estudio sociológico para saber que algunas de las profesiones con más proyección de futuro son las relacionadas con la ciberseguridad. La delincuencia se ha trasladado el mundo digital.

OSINT abarca muchas áreas, y puede ser utilizado en muchos contextos, y por muchos profesionales (policías, detectives privados, periodistas, militares, peritos informáticos, analistas, consultores, etc.), y cada uno de ellos tiene sus peculiaridades.

Como verás a lo largo de este artículo, tanto el sector público como el privado tienen necesidad de especialistas en esta materia.

La inteligencia en fuentes abiertas esta en auge, y cada vez será más necesaria y demandada.

Tendencia de interés por el termino OSINT a nivel mundial
Tendencia de interés por el termino OSINT a nivel mundial

Quién mejor que todos los referentes en OSINT para responder a estas preguntas.

Darles las gracias a todos y todas por haber hecho este gran esfuerzo, estando muchos de ellos, seguramente, descansando estos días festivos, y cuando les propuse de manera precipitada su participación no dudaron ni un segundo.

En este artículo vas a ver qué opinan los mejores expertos en Inteligencia en Fuentes Abiertas en Internet desde su punto de vista y su propia experiencia, que no es poca.

Te dejo con ellos…

Continuar leyendoSalidas profesionales en OSINT y consejos de expertos

Mi primer año con Ciberpatrulla, experiencia y resultados

Mi primer año con Ciberpatrulla, experiencia y resultados

Ya ha pasado un año desde que lancé ciberpatrulla.com. Te prometo que tengo la sensación que llevo toda la vida con este proyecto. Ha sido todo muy intenso. Puedo decir que me ha cambiado la vida.

Todo empezó como un hobby y con intención de organizar y compartir toda la información que iba adquiriendo en este área. Nunca me hubiese imaginado que llegaría a dónde he llegado, ni en sueños.

Siempre intento ser humilde y quitarle mérito a lo que hago, pero estoy empezando a darme valor. Después de muchos comentarios de suscriptores, seguidores, compradores del eBook y alumnos de mi curso, empiezo a tener conciencia de que he provocado un cambio, y espero que esto solo sea el principio, y otros muchos profesionales se sumen y superen todo mi trabajo. Todos ganamos con ello.

¿Pero cómo ha sido este año?

Te lo cuento al detalle…

Continuar leyendoMi primer año con Ciberpatrulla, experiencia y resultados

FOCA: herramienta para encontrar metadatos en documentos

FOCA- herramienta para encontrar metadatos en documentos

¿Te has parado a pensar cuanta información oculta se encuentra dentro de los documentos e imágenes digitales?

Existe mucha información oculta dentro de los documentos y archivos que nos encontramos por Internet. Extraer y analizar esta información nos puede dar pistas muy interesantes para nuestra investigación.

Hoy vamos a hablar de los metadatos: qué son, para qué sirven, dónde se encuentran y qué herramienta podemos usar para extraerlos y analizarlos.

Los Metadatos son datos que están inyectados de manera oculta en cualquier archivo que se genere en un equipo informático bajo cualquier software que edite o modifique ese archivo.

Los casos más comunes de metadatos los podemos encontrar en archivos de Power Point, Word, Excel, PDF, imágenes, etc. Esta inyección de información oculta nos ayuda en tareas de indexación de archivos.

En términos informáticos, hemos visto que podemos definir los metadatos como datos ocultos que hay almacenados en un fichero. Estos datos ocultos tienen como finalidad definir de manera más extensa las características de un fichero.

Un archivo de Word puede contener información adicional en forma de metadatos que no se ve, como por ejemplo:

  • Título del documento
  • Asunto
  • Autor
  • Cargo del autor
  • Descripción
  • Autor de la descripción
  • Palabras clave
  • Estado de copyright
  • Aviso de copyright
  • URL de la información sobre copyright, etc.

¿Te das cuenta del potencial que tiene toda esta información?

El uso de los metadatos más frecuente es el de mejorar la velocidad y rendimiento de las búsquedas, pues los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero.

Usando información adicional los resultados son más precisos y el usuario se ahorra filtraciones manuales complementarias.

A continuación te muestro algunos ejemplos:

-Fotografías digitales: la mayoría de nosotros tenemos un smartphone con el que tomamos fotografías. Lo que la mayoría de nosotros no sabemos es que, a la vez que estamos capturando imágenes, nuestro dispositivo está guardando información adicional en forma de metadatos en cada uno de los archivos de imagen como, por ejemplo: fecha, hora, diafragma, velocidad, uso de flash, modo de captura, geoposicionamiento, etc.

-Archivos MP3: los metadatos son toda aquella información extra como: título de la canción, álbum, año, autor, carátula, género, etc.

Metadatos

podemos definir los metadatos como datos ocultos que hay almacenados en un fichero

Toda esta información oculta en los metadatos nos permitirá obtener nombres de servidores internos de la organización, nombres de cuentas de usuarios, quién modificó un documento, cuándo lo modificó, desde dónde, qué software se utiliza en una organización, versiones, etc.

Como puedes observar, cuando nos encontramos realizando una investigación informática, los metadatos aportan información muy valiosa a la investigación, siendo en algunas ocasiones decisivos a la hora de resolver el caso en el que se está trabajando.

¿Cómo podemos extraer y analizar todos estos datos?

Te lo cuento a continuación…

Continuar leyendoFOCA: herramienta para encontrar metadatos en documentos

Integrando Maltego en nuestras investigaciones OSINT

Integrando Maltego en nuestras investigaciones OSINT

Si estás leyendo esto, imagino que ya tienes cierta experiencia en el mundo OSINT y te has dado cuenta de lo necesario que es utilizar diversas herramientas o métodos para obtener información, además, tienes las ganas y quieres aprender, ya que nuevos conocimientos permitirán realizar investigaciones más concretas y fidedignas a la hora del análisis y sus posteriores conclusiones.

Como se ha mencionado en diversas ocasiones existen diversas herramientas y recursos online para realizar OSINT y hoy quiero profundizar sobre una de ellas, me refiero a la herramienta “Maltego” la cual puede ser descargada desde su sitio oficial paterva.com.

Maltego es una de las herramientas de minería de datos más potente que existe en el mercado, la cual se caracteriza por su manejo intuitivo y su método de representar la información en base a gráficos que vinculan cada resultado con otros, pudiendo por ejemplo; a partir de un dominio encontrar los perfiles de RR.SS de sus trabajadores o incluso, teléfonos, imágenes o direcciones de correo electrónico de un individuo en particular. Todo esto es gracias a consultas que se realizan a diferentes fuentes de información o datos.

Para llevar a cabo esta tarea, Paterva ha desarrollado 3 versiones de esta particular herramienta, Maltego CE, Classic y XL. Como podrás imaginar, tanto classic como XL son las versiones de pago, que requieren de una licencia para poder ser utilizadas y además, tiene distintas funcionalidades que no posee la versión comunitaria la cual utilizaremos en este artículo.

Y si estás pensando que al utilizar la versión comunitaria no encontraras lo que buscas estás equivocado, sigue siendo una excelente alternativa para obtener resultados en Internet mediante información pública.

Ninguna buena investigación es fácil, requiere de trabajo y constancia para alcanzar buenos resultados…

En esta ocasión utilizaremos la versión 4,1 de la edición comunitaria.

Como indica Paterva en su sitio web, Maltego nos sirve para poder identificar relaciones entre:

  • Personas
  • Grupos de personas (redes sociales)
  • Compañías
  • Organizaciones
  • Sitios web
  • Infraestructura de internet
  • Afiliaciones
  • Documentos y archivos

A simple vista pinta bien ¿verdad?

Tenemos a nuestra disposición una gran cantidad de antecedentes que utilizaremos para nuestra investigación, ahora el siguiente paso obviamente es filtrar lo que recopilemos y quedarnos con lo verdaderamente útil para nuestro propósito.

Bueno, después de esta breve introducción, es momento de probar la herramienta y más adelante iré comentando algunas características o detalles importantes para tener en consideración.

¡Vamos allá!

Continuar leyendoIntegrando Maltego en nuestras investigaciones OSINT

Sistemas operativos para investigaciones OSINT + Comparativa + Opinión

Comparativa sistemas operativos para investigaciones OSINT

Si has profundizado algo en el mundo OSINT, sabrás que existen decenas de herramientas que nos ayudan en la labor de investigación. Muchas de ellas se encuentran online, sin que tengamos que instalar nada en nuestro PC, pero otras es necesario instalarlas para poder utilizarlas.

Para tener un buen entorno de trabajo tienes dos opciones, instalar todas estas herramientas directamente en tu PC, con el consiguiente engorro que supone, o puedes utilizar máquinas virtuales y usar algunos sistemas operativos que ya vienen configurados y con todas estas herramientas ya instaladas y listas para ser usadas, lo cual es muy buena opción si queremos ahorrarnos tiempo y quebraderos de cabeza.

Para usar máquinas virtuales te recomiendo Virtual Box, que es gratuito.

En este artículo te voy a contar qué sistemas operativos para OSINT existen y qué herramientas vienen en cada uno.

¡Vamos allá!

Continuar leyendoSistemas operativos para investigaciones OSINT + Comparativa + Opinión

Análisis de perfiles de Instagram para OSINT

Análisis de perfiles de Instagram para OSINT

Instagram es una de las joyas de la corona de las redes sociales y con una cuota de mercado en alza.

No se cual es el éxito de esta red, pero muchos jóvenes se han pasado a ella.

En alguna ocasión leí que el motivo de que los jóvenes prefirieran esta red social, dejando incluso de lado los grupos de WhatsApp, era motivado por la privacidad, ya que podían escapar mejor del control parental. Si un padre o madre revisaba su móvil, debido al analfabetismo digital de estos, revisarían el WhatsApp, pero no la aplicación de Instagram. Ahí lo dejo.

Instagram fue pensada como una red social para compartir fotos. En la actualidad se pueden subir imágenes videos, loops, transmitir videos en vivo e historias.

En este artículo vamos a ver que información podemos obtener de un perfil de Instagram

Continuar leyendoAnálisis de perfiles de Instagram para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

En ocasiones vamos a necesitar disponer de un avatar, donde ocultar nuestra identidad real. Los motivos para hacer esto son diversos y legítimos.

En Internet, los malos ocultan su identidad, y nosotros tenemos que aprender a hacerlo también para evitar poner en riesgo nuestro trabajo y a nosotros mismos.

En este artículo no te voy a hablar de navegar de forma anónima, si no de crear una identidad ficticia y que parezca real, y de cómo protegerte de terceros.

Ten en cuenta que navegar de forma anónima, por ejemplo utilizando TOR, puede dar información a terceros, e identificar nuestro navegador, viéndonos como usuarios sospechosos.

Te enseñaré como crear una identidad ficticia en 1 minuto, a cambiar la ubicación en la que te encuentras, a utilizar emails temporales, a obtener números de teléfonos virtuales y a navegar de forma segura por Internet.

Comenzamos!

Continuar leyendoCómo crear un avatar anónimo y seguro para OSINT

Herramientas de obtención de pruebas en Internet

Herramientas de obtención de pruebas en internet

En este artículo te voy a hablar de las herramientas para obtener evidencias digitales de páginas web y redes sociales.

Existen multitud de opciones, tanto servicios online, como extensiones de navegador, así como programas de escritorio.

Se que me repito mucho, pero aún no he encontrado una herramienta que lo haga todo, y siempre vamos a necesitar varias herramientas para hacer un trabajo completo.

Hace poco escribí un artículo sobre cómo descargar cualquier vídeo de cualquier página.

Hoy me voy a ceñir a la parte de capturar el contenido de una web, tanto publicaciones concretas, como sitios completos.

Lo que persigo y exijo a una herramienta es que haga nuestro trabajo lo mas cómodo posible y que el resultado sea óptimo, casi nada ¿verdad?

Me voy a ceñir a la parte de obtención de la evidencia, y a asegurarme que el resultado sea optimo para presentarlo como prueba.

Todas las herramientas que recomiendo son gratuitas, como siempre.

Mis opiniones sobre estas herramientas las hago en base a una prueba que hago con un sitio web, y que me cuesta bastante conseguir resultados aceptables, por lo que la prueba es exigente.

También probaré que la herramienta sea capaz de capturar el contenido de un tweet concreto, ya que esto no lo hace cualquiera.

Es posible que de una opinión negativa de una herramienta y en las pruebas que tú realices no tengas problemas. Cada sitio web está creado con distintas configuraciones y responderá de forma diferente a cada herramienta de obtención.

Es raro que una herramienta funcione bien en todos los sitios, por eso te voy a dar todas las opciones que conozco. Unas te funcionarán bien en un sitio y otras en otros.

Comenzamos…

Continuar leyendoHerramientas de obtención de pruebas en Internet

MASTERCLASS GRATUITA

Accede ahora y aprende a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.

MIS 3 EXTENSIONES FAVORITAS PARA INVESTIGAR POR INTERNET

Rellena estos estos datos para enviártelo por email

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.

APÚNTATE Y TE AVISARÉ CUANDO PUBLIQUE EL CURSO DE INICIACIÓN DE OSINT

Rellena estos estos datos y te avisaré por email

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.