¡Hola, Cyber Hunters! 🦊
El pasado 12 de diciembre de 2021 se celebró el segundo día de Hack y Comunidad III Edición de Hacking Red Hat, evento online, que también tuvo CTF, donde pudimos ver ponencias muy potentes relacionadas con Ciberseguridad, Ciberinteligencia y Hacking Ético.
Entre esas ponencias hoy os traemos la reseña de la que ofreció nuestra colaboradora Ana Isabel Corral García, con el título:
“Alguien fingiendo ser tú”
Antes de entrar en materia os presento a Ana Isabel (para los que no la conozcáis, si es que queda alguien)
¿Y de qué fue la ponencia?
Con el título: “Alguien fingiendo ser tú” ya nos da una idea sobre el tema principal de la ponencia; el robo de identidad!!!!👤
A modo de introducción Ana Isabel cuenta en pocas palabras conceptos básicos como qué es OSINT.
Para entrar en materia nos hace una pregunta, sobre la que, seguramente, pocas veces hemos reflexionado: ¿Qué saben las redes sociales de nosotros?
Y aunque nosotros no tengamos redes sociales, si nos etiquetan, ¿qué puede pasar?, tan sencillo como que nuestros conocidos exponen datos como nuestro nombre o nuestra foto o ambos.
Como en el ejemplo que muestra, donde vemos que está el nombre completo y la foto de una persona en cuestión, su nombre, su foto y el tipo de relación que tiene con la persona que le etiquetó, quien sí tiene RRSS y si tiene el perfil público se puede averiguar datos como: por donde se mueve, en que cuidad vive o a que se dedica.
A continuación, da una serie de indicaciones sobre qué información NO debemos publicar nunca, junto con la explicación del porqué no debemos hacerlo, junto con ejemplos.
Fecha de nacimiento:
Ubicación actual:
Domicilio:
Número de teléfono o e-mail:
DNI:
Por separado puede parecer irrelevante publicar este tipo de datos, sin embargo, si se van sumando todos, ¿Cuánta información puede alguien recopilar sobre nosotros?
Con el DNI rescata un artículo de Genbeta de este verano, por si lo queréis leer, aquí tenéis el enlace:
Pero ¿qué tiene esto que ver con OSINT o con que alguien finja ser tú?
¡SE AVECINA DEMOSTRACIÓN!
Utiliza como ejemplo el perfil de una mujer: Pilar López, quien publicó en Facebook que vendía una Thermomix, quien estuviera interesado que le mandara e-mail, a la dirección que proporciona.
Ha proporcionado en abierto su nombre y su e-mail, al buscar en Lampyre.io, la herramienta va a proporcionar información sobre si tiene LinkedIn, Facebook, Twitter…
Los resultados de la búsqueda dicen que tiene perfil de LinkedIn
Facebook:
Twitter:
Con esta simple búsqueda en la herramienta, se obtienen bastantes datos personales de nuestro objetivo, incluso si tiene cuentas asociadas a esa dirección de correo en plataformas como Netflix, Amazon o PayPal.
EL PROBLEMA:
Los ciberdelincuentes también saben como llegar a nuestra información!!!!!
Por eso hay que tener mucho cuidado, utilizar contraseñas diferentes para cada plataforma, e incluso direcciones de correo diferentes para cada una de ellas.
Ahora estarás pensando que exageramos un poquito, sin embargo, aquí tenemos una serie de casos reales de robos de identidad, tanto en España como en el extranjero.
Debajo de las diapositivas os dejamos los enlaces a los artículos completos, por si queréis echarles un vistazo.
https://www.bbc.com/mundo/noticias-internacional-40594807
Aunque en la ponencia se habló de varios ejemplos más, aquí solo hemos puesto alguno de ellos.
Antes de irnos, un último aporte:
Conclusión:
Ten mucho cuidado con los datos que aportas en tus RRSS, nunca se sabe quien va a tirar del hilo, conseguir toda tu información y va a hacerte el lío!
¡¡¡Hasta la próxima publicación y buena investigación Cyber Hunters!!!🤓
👉🏾 Únete al canal @cyberhunteracademy en Telegram para aprender más OSINT
Redacción: Patricia Caballero Pérez
Edición y revisión: Jézer Ferreira