Los bots en Telegram son muy utilizados para coordinar acciones. Y en el mundo de la ciberseguridad se han utilizado muchas veces para conectar leaks publicados en la red, y acercarlo a los investigadores. Nosotros, años atrás hemos hecho muchos ejemplos de estos automatismos con Sinfonier, que sacaba mucho partido de esto. Hicimos cosas como integrar en un Bot de Telegram Latch, Sinfonier y Virus Total.
Figura 1: Tus passwords de Netflix, Spotify, Apple, Amazon o
de tu empresa también en los canales Telegram
Esos canales que quedan abiertos en Telegram para coordinar leaks puedan consultarse con solo buscar por el tipo de claves y contraseñas. Por supuesto, los equipos de Ciberinteligencia tienen Telegram como una de las fuentes OSINT que puedes consultar para estar bien informado.
Figura 2: Libro Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet de Vicente Aguilera y Carlos Seisdedos |
Yo hoy he estado buscando a ver qué había, y como puedes ver, casi puedes encontrar de todo. Es como si buscaras en pastebin, o en cualquier otra fuente de leaks. Lo bueno es que a veces son datos consolidados por bots de diferentes fuentes, que se dedican a buscar dentro de los dumps las identidades, y darlos clasificados por tipos de cuentas, como este canal de Netflix, que busca identidades filtradas de esta plataforma para compartirlas automáticamente.
No intentéis usarlas, primero porque está mal, segundo porque los equipos de seguridad de Netflix lo tienen controladísimo - que ellos también se han leído el libro de Open Source INTelligence (OSINT) Invsetigar personas e identidades en Internet de Carlos Seisdedos y Vicente Aguilera - y tercero porque puedes encontrarte alguna sorpresa al cometer un delito.
Se puede buscar casi de todo, Apple, Amazon, Spotify, etcétera y puedes pasar un rato "entretenido" en los canales viendo qué se filtra y se comparte vía bots de procesado y compartición automática. Por supuesto, si te quieres dedicar a ciberinteligencia, más vale que te estudies bien estos canales de Telegram, que son un foco de mucho información a tener en cuenta y de los que pueden salir datos de tu empresa, así que más vale que los proceses automáticamente.
Saludos Malignos!
No hay comentarios:
Publicar un comentario