sábado, marzo 27, 2021

Tus passwords de Netflix, Spotify, Apple, Amazon o de tu empresa también en los canales Telegram

Los bots en Telegram son muy utilizados para coordinar acciones. Y en el mundo de la ciberseguridad se han utilizado muchas veces para conectar leaks publicados en la red, y acercarlo a los investigadores. Nosotros, años atrás hemos hecho muchos ejemplos de estos automatismos con Sinfonier, que sacaba mucho partido de esto. Hicimos cosas como integrar en un Bot de Telegram Latch, Sinfonier y Virus Total.

Figura 1: Tus passwords de Netflix, Spotify, Apple, Amazon o
de tu empresa también en los canales Telegram

Esos canales que quedan abiertos en Telegram para coordinar leaks puedan consultarse con solo buscar por el tipo de claves y contraseñas. Por supuesto, los equipos de Ciberinteligencia tienen Telegram como una de las fuentes OSINT que puedes consultar para estar bien informado.

Figura 2: Libro Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet
de Vicente Aguilera y Carlos Seisdedos

Yo hoy he estado buscando a ver qué había, y como puedes ver, casi puedes encontrar de todo. Es como si buscaras en pastebin, o en cualquier otra fuente de leaks. Lo bueno es que a veces son datos consolidados por bots de diferentes fuentes, que se dedican a buscar dentro de los dumps las identidades, y darlos clasificados por tipos de cuentas, como este canal de Netflix, que busca identidades filtradas de esta plataforma para compartirlas automáticamente. 

Figura 3: Canal con 12.000 suscritos con Netflix IDs & Passwords

No intentéis usarlas, primero porque está mal, segundo porque los equipos de seguridad de Netflix lo tienen controladísimo - que ellos también se han leído el libro de Open Source INTelligence (OSINT) Invsetigar personas e identidades en Internet de Carlos Seisdedos y Vicente Aguilera - y tercero porque puedes encontrarte alguna sorpresa al cometer un delito.

Figura 4: Canal con Apple IDs

Se puede buscar casi de todo, Apple, Amazon, Spotify, etcétera y puedes pasar un rato "entretenido" en los canales viendo qué se filtra y se comparte vía bots de procesado y compartición automática. Por supuesto, si te quieres dedicar a ciberinteligencia, más vale que te estudies bien estos canales de Telegram, que son un foco de mucho información a tener en cuenta y de los que pueden salir datos de tu empresa, así que más vale que los proceses automáticamente.

Saludos Malignos!

No hay comentarios:

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares