fbpx
Accede a la MasterClass gratuita

[Tutorial GRABIFY] Qué es y cómo utilizarlos para monitorear usuarios (y obtener información útil de sus IPs)

Internet es un océano casi infinito.

Tanto en su superficie como en sus profundidades puedes encontrar de todo (como te cuento en este artículo sobre la Deep Web), lo que nos lleva, desgraciadamente, a toparnos con monstruos algunas veces.

Ya sean acciones fraudulentas, actos delictivos, acoso o cosas más serias, Internet es un mar donde resulta fácil esconderse y delinquir. Aunque, por contrapartida, también ofrece las herramientas necesarias para poder “pescar” a estos monstruos, si sabes cómo utilizarlas.

Y de eso vamos a hablar hoy en este artículo, de “una caña de pescar” que te puede ayudar a obtener información tan valiosa como la dirección IP de un usuario, o su ubicación aproximada.

Esta herramienta es Grabify, y en este post te explico:

  • En qué consiste.
  • Cómo puede ayudarte en tus investigaciones (con ejemplos hipotéticos).
  • Un tutorial para aprender a utilizarla paso a paso.

¿Listo para echar el cebo y esperar a que piquen? Pues empecemos.

 

👉 ¿Qué es Grabify? Una estupenda herramienta de monitoreo

Para no perder las buenas costumbres, voy a empezar con una definición:

Grabify IP Logger es una herramienta online gratuita que permite acortar cualquier URL de forma sencilla y rápida.

Como ya te expliqué en el tutorial sobre IPLogger (que también es un acortador de enlaces online), acortar una URL es muy útil, sobre todo, para:

  • Hacer una publicación en redes sociales: si el enlace que añades es más corto, será más atractivo clicar en él que si es una ristra de símbolos y caracteres indescifrable.
  • Mejorar el SEO: si se optimiza la URL de una página acortándola y personalizándola con palabras clave, se mejora el posicionamiento de esta web en los buscadores.
  • Compartir información: añadir una URL corta en un email o en un whatsapp, por ejemplo, resulta mucho más práctico y cómodo que poner 4 o 5 líneas de URL.

Y, aunque todo esto está muy bien, como investigadores la faceta que a nosotros nos interesa de Grabify es otra. Lo realmente útil de esta herramienta online es:

Que te permite monitorear a todos los usuarios que pasan por el enlace previamente acortado.

Esta monitorización puede aportarte información valiosa para tus investigaciones, como por ejemplo:

  • Dirección IP de origen desde donde se ha clicado en el enlace acortado.
  • País de origen y ubicación aproximada desde donde se ha hecho clic.
  • Desde qué navegador web se ha abierto el enlace.
  • El host (el espacio online donde se emplaza una web) desde el que se ha clicado.
  • El operador de Internet que utiliza el usuario que ha clicado en la URL acortada.

Una vez tengas estos datos, puedes transformarlos en inteligencia OSINT (en este artículo te explico todo lo que necesitas saber sobre esta disciplina) para tener una base fundamentada que te permita avanzar en tu investigación.

Pero esto, amigo mío, solo es la punta del iceberg. 😉

A continuación, vamos a ver cómo puedes aplicar los resultados obtenidos con Grabify en tus casos.

 

✅ Cómo puede ayudarte Grabify en tus investigaciones

Ya seas…

  • Investigador.
  • Detective.
  • Policía.
  • Periodista.
  • Agente de las Fuerzas del Estado.

Es imprescindible que en tu caja de herramientas cuentes con recursos como Grabify, que te permitan obtener datos tanto para conseguir pistas en un caso, como para prevenir el cibercrimen y mejorar la ciberseguridad (ya sea de tu cliente, de la empresa para la que trabajes o, incluso, para ti mismo).

Para que lo veas mejor, te propongo algunos ejemplos en los que Grabify podría serte de utilidad.

 

➡️A. Necesitas obtener información de un individuo

Supongamos que estás tras la pista de alguien en particular (ya sea porque es sospechoso de un delito, porque te han contratado para ello o porque crees que puede aportarte información valiosa que te permita avanzar en un caso), a quien vamos a llamar “objetivo”.

Para monitorear a este objetivo, bastaría con que le mandases un enlace creado con Grabify (a través de redes sociales, email, whatsapp, etc.) y cuando clicara en él, ya podrías acceder a toda la información de su IP.

Tal vez pienses: “Julián, no es tan fácil que alguien clique en un enlace cualquiera”.

Y tienes toda la razón del mundo. Pero aquí es donde entra una de las características más útiles de Grabify, y es que puedes personalizar la URL para que parezca que pertenece a webs conocidas, como por ejemplo:

  • Spotify.
  • Dropbox.
  • Drive.
  • Etc.

Más abajo, en la parte del tutorial, te explico cómo hacerlo.

 

➡️B. Quieres recabar información sobre una red delictiva

Por desgracia, Internet está plagado de redes delictivas de todos los tipos y colores. Desde fraudes económicos, ciberacoso, ciberataques e incluso cosas mucho más graves.

Si, por ejemplo, estás inmerso en un caso para destapar alguna de estas redes, Grabify puede ayudarte a crear un cebo que te permita conocer la IP y la ubicación aproximada (entre otros datos) de estos delincuentes. Esto te servirá para monitorearlos y seguirles la pista, incluso si navegan por la Internet profunda.

Solo tienes que crear una URL con Grabify y colocarla en el lugar donde creas que van a picar. Puede ser un foro, una web en concreto, en redes sociales, en un email, etc.

 

👉 Tutorial de Grabify IP Logger: cómo empezar a usarlo paso a paso

Grabify es una herramienta muy intuitiva y sencilla de utilizar. No requiere de grandes conocimientos técnicos ni informáticos, y te permite recolectar bastantes datos interesantes.

Así que, después de tanta teoría, vamos a ponernos manos a la obra y a ver cómo funciona esta herramienta online.

Toma nota. 😉

 

✅ 1. Primer paso: accediendo a Grabify 

Para empezar a utilizar esta herramienta, lo primero de todo es acceder a su web. Puedes hacerlo aquí: grabify.link.

Lo primero que verás será esta pagina. 👇👇👇

grabify tutorial

Como puedes ver, hay un espacio para colocar la URL que quieres acortar. Es decir, la URL de destino a la que quieres que vaya el objetivo.

 

✅ 2. Segundo paso: creando una URL nueva

Ahora toca crear esa URL para trackear (el tracking es un concepto informático que podría traducirse como “seguimiento”). Para ello, debes copiar la URL de la página de destino y colocarla en el espacio en blanco. 👇👇👇

que es grabify

Te he puesto como ejemplo este blog, para que lo veas con más claridad, imagina que esa es la dirección a la que quieres llevar al objetivo. Solo queda clicar en “Create URL” para que se genere el enlace que te permitirá conocer los datos de ese usuario.

 

✅ 3. Tercer paso: personalizando la URL

Una vez que se ha generado esa URL nueva, se desplegará una tabla con diferentes opciones. De momento, las únicas que nos interesan son estas dos:

  • URL original.
  • La nueva URL (es la que debes copiar y pegar para que el objetivo “pique”).

Puedes verlo en esta captura. 👇👇👇

como usar grabify

Justo al lado de la nueva URL verás un botón en verde en el que pone “Change domain / Make a custom link“. Si pulsas ahí, podrás “disfrazar” el enlace para que parezca de dominios conocidos. 👇👇👇

grabify ip logger

Además de esta característica, también puedes añadir a la URL extensiones o rutas intermedias. 👇👇👇

grabify iplogger

Así se facilita que el objetivo haga clic en el enlace creado.

 

✅ 4. Último paso: utilizar la URL creada

Ahora que ya tienes la URL personalizada según necesitas, es el momento de copiar el enlace para enviárselo al objetivo (como ya he te explicado, puede ser a través de un email, en redes sociales, un mensaje, etc.).

Una vez que el objetivo haga clic en el enlace, se te mostrarán todos los datos aquí. 👇👇👇

como funciona grabify

En esta sección podrás consultar la información de cada usuario que acceda al enlace (en este caso no hay resultados porque yo no he utilizado ninguna URL).

Además, otra cosa que debes tener en cuenta son los “bots” (programas que ejecutan tareas informáticas en bucle) de las redes sociales donde compartas la URL creada. Esto puede crear confusión, ya que los datos de los bots también aparecerán en el listado como si fueran usuarios.

Para evitar esto, no tienes más que activar el botón “Hide Bots“, que verás justo arriba del listado.

Et voilà! Ya puedes hacer un seguimiento y monitoreo de los usuarios que te interesen.

 

👉 Grabify es tu herramienta para obtener datos de IPs

Como ves, Grabify es una herramienta más que interesante que puede salvarte la papeleta en más de una ocasión. Y todavía puedes sacarle más partido si la combinas con otros recursos de investigación, como por ejemplo:

Espero que este artículo te haya servido para estar más cerca de ser un experto en la materia. Confío en que todo lo aprendido aquí lo uses exclusivamente para hacer el bien, si no, allá tú con tu conciencia y el insomnio.

¿Te ha quedado alguna duda? ¿Quieres hacerme una sugerencia? Ya sabes que puedes utilizar los comentarios, siempre es un placer poder ayudarte en lo que necesites.

Y si quieres saber más sobre ciberseguridad e investigación,  ➡️ aquí tienes esta MASTERCLASS GRATUITA en la que aprenderás a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones.

Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉

 

 

Referencias:

grabify.link

How To Get Someone’s IP Address By Sending Them A Link

Grabify IP Logger – Basic Tutorial

How to use Grabify IP Logger

19 comentarios en “[Tutorial GRABIFY] Qué es y cómo utilizarlos para monitorear usuarios (y obtener información útil de sus IPs)”

    • Hola Dario

      La ubicación de las IPs no es exacta. Es decir, no corresponde con la ubicación física del dispositivo, sino de la zona geográfica que tiene asignada dicha IP, por lo que puede haber muchas IPs con la misma zona geográfica.

      Responder
  1. Muchísimas gracias por el esfuerzo. Llevo buscando a alguien como Usted tiempo. Ahora me toca leerme todo el blog. Gracias por facilitarnos el trabajo de investigación y hacer de la red un entorno más seguro.

    Responder
  2. Puede ser que Grabify hay quitado los dominios similares a las paginas conocidas? Porque solo me aparecen dominios genericos y sin sentido. Muchas gracias!

    Responder
  3. Gracias. Controlado el tema. Grabify debería tener mas urls parecidas a las originales para generar Ahora son menos las que hay que la imagen que tienes. Imagino que habrá alguna otra herramienta donde exista esta opción.

    Saludos y Gracias.

    Responder
  4. Muchas gracias por el post. Aunqué mosquea mucho que avise del redireccionamiento. Si el “target” no sospecha del link sí que le puede echar a tras pinchar sobre el boton “I agree”

    Responder
    • Hola Foranaltic. Efectivamente hay que utilizar alguna que otra técnica más avanzada para evitar que sepa que estamos obteniendo su IP. Todo eso lo cuento en mi curso. Un saludo.

      Responder
  5. Hola Julian
    Por lo que veo las URL que genera esta herramienta llevan el nombre Grabify incrustado en ella. ¿No crees que el “objetivo” pueda mosquearse?
    Imaginate que el “objetivo” navega a traves de Tor bajo una VPN y utilizando el script de TorGhost para redirigir el trafico a traves de Tor ¿estas herramientas pueden pillar al “objetivo”?¿como sabes cual es la ip original del “objetivo”?¿que datos te facilita esta herramienta al igual que IPLogger si el “objetivo” esta navegando de forma anonima?

    Responder
    • Hola Rogelio

      Tienes más opciones de dominio, no solo Grabify.

      Sobre lo que comentas, te animo que hagas pruebas tú mismo con las dudas que comentas y saques conclusiones.

      Si el usuario navega de forma anónima, o con VPN, la IP que obtendrás será la que esté utilizando para ocultar su IP real.

      Responder

Deja un comentario

  • Responsable » Julián GL
  • Finalidad » gestionar los comentarios.
  • Legitimación » tu consentimiento.
  • Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de ciberpatrulla.com) dentro de la UE. Ver política de privacidad de Siteground.
  • Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.

ajax-loader

MASTERCLASS GRATUITA

Accede ahora y aprende a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.

MIS 3 EXTENSIONES FAVORITAS PARA INVESTIGAR POR INTERNET

Rellena estos estos datos para enviártelo por email

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.