Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada
Como sabéis, yo juego bastante en las técnicas de OSINT (Open Source INTelligence) con Telegram, y por eso os he puesto algunos artículos en los últimos meses sobre cómo se pueden localizar a personas en Telegram por sus nicknames de Twitter y hacerles llamadas - si no las han restringido -, o cómo las identidades de servicios como Netflix, Amazon o Spotify se filtran por bots en los canales de Telegram.
Figura 1: OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada por otra
Hoy quería contaros un pequeño leak para saber cuándo una cuenta que estás monitorizando te ha bloqueado, y debes cambiar el script de tu bot o cambiar de cuenta. El truco es bastante sencillo, y para las técnicas OSINT te puede venir bien en alguna ocasión.
 |
| Figura 2: Libro Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet de Vicente Aguilera y Carlos Seisdedos en 0xWord |
Nosotros, por ejemplo, hicimos una PoC de una plataforma en el equipo de Ideas Locas en ElevenPaths con una cuenta de Telegram que monitorizaraba todas las conexiones de cuentas que quisieras, lo que permitía saber cuándo estaba online conectada una persona a lo largo del día.
Pero si te fallan los scripts o lo bots, debes mirar a ver si te han bloqueado. Por supuesto, los "indicios" visuales de que una cuenta te ha bloqueado la cuenta que usas para monitorizarla son los de siempre. Desaparece la imagen de la cuenta y sale "Last Seen: Long Time Ago", pero son indicios, ya que puedes seguir viendo información de la cuenta y los chats.
Figura 4: Iniciar el "Chat Secreto"
Sin embargo, hay una prueba muy sencilla que te permite saber si la cuenta está bloqueada o no. Normalmente no se hace porque si fallas en la predicción, la cuenta va a recibir una notificación, pero si no importa el riesgo, y quieres estar seguro de si la cuenta está bloqueada, basta con que intentes abrir un "Chat Secreto".
Figura 5: Confirmas que quieres comenzar el chat secreto
Los Chats Secretos van cifrados extremo a extremo, dispositivo contra dispositivo, y se pueden poner time-outs de autodestrucción, aunque sirven más como una opción de usabilidad para que los mensajes se borren sí o sí, pero no hay garantía de que la persona que los recibe los copie, les tire una foto o grabe la pantalla del terminal con una compartición de pantalla como os conté hace ya mucho tiempo.
Figura 6: Si te sale el error, es que te han bloqueado la cuenta. A cambiar.
Si la cuenta ha sido bloqueada, lo que sucederá es que te dará un error al intentar pedir el Chat Secreto, así que sabrás de primera que debes cambiar la cuenta de tu bot o script que estás utilizando. Por supuesto, también existen otras formas usando dos cuentas en paralelo y ver las diferencias de información que ves en ellas, pero este método funciona bien....por ahora.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario