[Tutorial GRABIFY] Qué es y cómo utilizarlos para monitorear usuarios (y obtener información útil de sus IPs)

Internet es un océano casi infinito.

Tanto en su superficie como en sus profundidades puedes encontrar de todo (como te cuento en este artículo sobre la Deep Web), lo que nos lleva, desgraciadamente, a toparnos con monstruos algunas veces.

Ya sean acciones fraudulentas, actos delictivos, acoso o cosas más serias, Internet es un mar donde resulta fácil esconderse y delinquir. Aunque, por contrapartida, también ofrece las herramientas necesarias para poder «pescar» a estos monstruos, si sabes cómo utilizarlas.

Y de eso vamos a hablar hoy en este artículo, de «una caña de pescar» que te puede ayudar a obtener información tan valiosa como la dirección IP de un usuario, o su ubicación aproximada.

Esta herramienta es Grabify, y en este post te explico:

• En qué consiste.
• Cómo puede ayudarte en tus investigaciones (con ejemplos hipotéticos).
• Un tutorial para aprender a utilizarla paso a paso.

¿Listo para echar el cebo y esperar a que piquen? Pues empecemos.

👉 ¿Qué es Grabify? Una estupenda herramienta de monitoreo

Para no perder las buenas costumbres, voy a empezar con una definición:

Grabify IP Logger es una herramienta online gratuita que permite acortar cualquier URL de forma sencilla y rápida.

Como ya te expliqué en el tutorial sobre IPLogger (que también es un acortador de enlaces online), acortar una URL es muy útil, sobre todo, para:

• Hacer una publicación en redes sociales: si el enlace que añades es más corto, será más atractivo clicar en él que si es una ristra de símbolos y caracteres indescifrable.
• Mejorar el SEO: si se optimiza la URL de una página acortándola y personalizándola con palabras clave, se mejora el posicionamiento de esta web en los buscadores.
• Compartir información: añadir una URL corta en un email o en un whatsapp, por ejemplo, resulta mucho más práctico y cómodo que poner 4 o 5 líneas de URL.

Y, aunque todo esto está muy bien, como investigadores la faceta que a nosotros nos interesa de Grabify es otra. Lo realmente útil de esta herramienta online es:

Que te permite monitorear a todos los usuarios que pasan por el enlace previamente acortado.

Esta monitorización puede aportarte información valiosa para tus investigaciones, como por ejemplo:

• Dirección IP de origen desde donde se ha clicado en el enlace acortado.
• País de origen y ubicación aproximada desde donde se ha hecho clic.
• Desde qué navegador web se ha abierto el enlace.
• El host (el espacio online donde se emplaza una web) desde el que se ha clicado.
• El operador de Internet que utiliza el usuario que ha clicado en la URL acortada.

Una vez tengas estos datos, puedes transformarlos en inteligencia OSINT (en este artículo te explico todo lo que necesitas saber sobre esta disciplina) para tener una base fundamentada que te permita avanzar en tu investigación.

Pero esto, amigo mío, solo es la punta del iceberg. 😉

A continuación, vamos a ver cómo puedes aplicar los resultados obtenidos con Grabify en tus casos.

✅ Cómo puede ayudarte Grabify en tus investigaciones

Ya seas…

• Investigador.
• Detective.
• Policía.
• Periodista.
• Agente de las Fuerzas del Estado.

Es imprescindible que en tu caja de herramientas cuentes con recursos como Grabify, que te permitan obtener datos tanto para conseguir pistas en un caso, como para prevenir el cibercrimen y mejorar la ciberseguridad (ya sea de tu cliente, de la empresa para la que trabajes o, incluso, para ti mismo).

Para que lo veas mejor, te propongo algunos ejemplos en los que Grabify podría serte de utilidad.

➡️A. Necesitas obtener información de un individuo

Supongamos que estás tras la pista de alguien en particular (ya sea porque es sospechoso de un delito, porque te han contratado para ello o porque crees que puede aportarte información valiosa que te permita avanzar en un caso), a quien vamos a llamar «objetivo».

Para monitorear a este objetivo, bastaría con que le mandases un enlace creado con Grabify (a través de redes sociales, email, whatsapp, etc.) y cuando clicara en él, ya podrías acceder a toda la información de su IP.

Tal vez pienses: «Julián, no es tan fácil que alguien clique en un enlace cualquiera».

Y tienes toda la razón del mundo. Pero aquí es donde entra una de las características más útiles de Grabify, y es que puedes personalizar la URL para que parezca que pertenece a webs conocidas, como por ejemplo:

• Spotify.
• Dropbox.
• Drive.
• Etc.

Más abajo, en la parte del tutorial, te explico cómo hacerlo.

➡️B. Quieres recabar información sobre una red delictiva

Por desgracia, Internet está plagado de redes delictivas de todos los tipos y colores. Desde fraudes económicos, ciberacoso, ciberataques e incluso cosas mucho más graves.

Si, por ejemplo, estás inmerso en un caso para destapar alguna de estas redes, Grabify puede ayudarte a crear un cebo que te permita conocer la IP y la ubicación aproximada (entre otros datos) de estos delincuentes. Esto te servirá para monitorearlos y seguirles la pista, incluso si navegan por la Internet profunda.

Solo tienes que crear una URL con Grabify y colocarla en el lugar donde creas que van a picar. Puede ser un foro, una web en concreto, en redes sociales, en un email, etc.

👉 Tutorial de Grabify IP Logger: cómo empezar a usarlo paso a paso

Grabify es una herramienta muy intuitiva y sencilla de utilizar. No requiere de grandes conocimientos técnicos ni informáticos, y te permite recolectar bastantes datos interesantes.

Así que, después de tanta teoría, vamos a ponernos manos a la obra y a ver cómo funciona esta herramienta online.

Toma nota. 😉

✅ 1. Primer paso: accediendo a Grabify 

Para empezar a utilizar esta herramienta, lo primero de todo es acceder a su web. Puedes hacerlo aquí: grabify.link.

Lo primero que verás será esta página. 👇👇👇

Como puedes ver, hay un espacio para colocar la URL que quieres acortar. Es decir, la URL de destino a la que quieres que vaya el objetivo.

✅ 2. Segundo paso: creando una URL nueva

Ahora toca crear esa URL para trackear (el tracking es un concepto informático que podría traducirse como «seguimiento»). Para ello, debes copiar la URL de la página de destino y colocarla en el espacio en blanco. 👇👇👇

Te he puesto como ejemplo este blog, para que lo veas con más claridad, imagina que esa es la dirección a la que quieres llevar al objetivo. Solo queda clicar en «Create URL» para que se genere el enlace que te permitirá conocer los datos de ese usuario.

✅ 3. Tercer paso: personalizando la URL

Una vez que se ha generado esa URL nueva, se desplegará una tabla con diferentes opciones. De momento, las únicas que nos interesan son estas dos:

• URL original.
• La nueva URL (es la que debes copiar y pegar para que el objetivo «pique»).

Puedes verlo en esta captura. 👇👇👇

Justo al lado de la nueva URL verás un botón en verde en el que pone «Change domain / Make a custom link«. Si pulsas ahí, podrás «disfrazar» el enlace para que parezca de dominios conocidos. 👇👇👇

Además de esta característica, también puedes añadir a la URL extensiones o rutas intermedias. 👇👇👇

Así se facilita que el objetivo haga clic en el enlace creado.

✅ 4. Último paso: utilizar la URL creada

Ahora que ya tienes la URL personalizada según necesitas, es el momento de copiar el enlace para enviárselo al objetivo (como ya he te explicado, puede ser a través de un email, en redes sociales, un mensaje, etc.).

Una vez que el objetivo haga clic en el enlace, se te mostrarán todos los datos aquí. 👇👇👇

En esta sección podrás consultar la información de cada usuario que acceda al enlace (en este caso no hay resultados porque yo no he utilizado ninguna URL).

Además, otra cosa que debes tener en cuenta son los «bots» (programas que ejecutan tareas informáticas en bucle) de las redes sociales donde compartas la URL creada. Esto puede crear confusión, ya que los datos de los bots también aparecerán en el listado como si fueran usuarios.

Para evitar esto, no tienes más que activar el botón «Hide Bots«, que verás justo arriba del listado.

Et voilà! Ya puedes hacer un seguimiento y monitoreo de los usuarios que te interesen.

👉 Grabify es tu herramienta para obtener datos de IPs

Como ves, Grabify es una herramienta más que interesante que puede salvarte la papeleta en más de una ocasión. Y todavía puedes sacarle más partido si la combinas con otros recursos de investigación, como por ejemplo:

• SOCMINT: técnicas para recabar datos valiosos a través de las redes sociales (te explico el tema en profundidad aquí).
• Osint Framework: un repositorio de fuentes y herramientas OSINT que puedes utilizar para cualquier investigación (puedes saber más en este artículo).
• Búsquedas avanzadas en Google: consejos sobre cómo sacar el máximo partido a Google y así mejorar tus resultados (aquí tienes estos trucos clave para buscar información en Google).

Espero que este artículo te haya servido para estar más cerca de ser un experto en la materia. Confío en que todo lo aprendido aquí lo uses exclusivamente para hacer el bien, si no, allá tú con tu conciencia y el insomnio.

¿Te ha quedado alguna duda? ¿Quieres hacerme una sugerencia? Ya sabes que puedes utilizar los comentarios, siempre es un placer poder ayudarte en lo que necesites.

Y si quieres saber más sobre ciberseguridad e investigación,  ➡️ aquí tienes esta MASTERCLASS GRATUITA en la que aprenderás a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones.

Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉

Referencias:

grabify.link

How To Get Someone’s IP Address By Sending Them A Link

Grabify IP Logger – Basic Tutorial

How to use Grabify IP Logger