Valoramos tu privacidad

Usamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.

Personalizar las preferencias de consentimiento

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.... 

Siempre activas

Las cookies necesarias son cruciales para las funciones básicas del sitio web y el sitio web no funcionará de la forma prevista sin ellas.Estas cookies no almacenan ningún dato de identificación personal.

  • Cookie
    AWSALBCORS
  • Duración
    7 días
  • Descripción
    Amazon Web Services establece esta cookie para el equilibrio de carga.
  • Cookie
    cookieyes-consent
  • Duración
    1 año
  • Descripción
    CookieYes establece esta cookie para recordar las preferencias de consentimiento de los usuarios, de modo que se respeten sus preferencias en las siguientes visitas a este sitio. No recoge ni almacena ninguna información personal sobre los visitantes del sitio.

Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

  • Cookie
    yt-remote-device-id
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    ytidb::LAST_RESULT_ENTRY_KEY
  • Duración
    Nunca
  • Descripción
    The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.
  • Cookie
    yt-player-headers-readable
  • Duración
    Nunca
  • Descripción
    The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
  • Cookie
    yt-remote-connected-devices
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    yt-remote-session-app
  • Duración
    sesión
  • Descripción
    The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
  • Cookie
    yt-remote-cast-installed
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-session-name
  • Duración
    sesión
  • Descripción
    The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-cast-available
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
  • Cookie
    yt-remote-fast-check-period
  • Duración
    sesión
  • Descripción
    The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.

Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, el porcentaje de rebote, la fuente de tráfico, etc.

  • Cookie
    _ga_*
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics sets this cookie to store and count page views.
  • Cookie
    _ga
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics establece esta cookie para calcular los datos de los visitantes, de las sesiones y de las campañas y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
  • Cookie
    _gid
  • Duración
    1 día
  • Descripción
    Google Analytics establece esta cookie para almacenar información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico sobre el rendimiento del sitio. Algunos de los datos recogidos incluyen el número de visitantes, su origen y las páginas que visitan de forma anónima.
  • Cookie
    _gat_UA-*
  • Duración
    1 minuto
  • Descripción
    Google Analytics sets this cookie for user behaviour tracking.
  • Cookie
    _gcl_au
  • Duración
    3 meses
  • Descripción
    Google Tag Manager establece la cookie para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
  • Cookie
    _fbp
  • Duración
    3 meses
  • Descripción
    Facebook establece esta cookie para mostrar anuncios en Facebook o en una plataforma digital con publicidad de Facebook después de visitar el sitio web.

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a proporcionar una mejor experiencia de usuario para los visitantes.

  • Cookie
    _gat
  • Duración
    1 minuto
  • Descripción
    Google Universal Analytics establece esta cookie para restringir la tasa de solicitudes y así limitar la recopilación de datos en los sitios de alto tráfico.

Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

  • Cookie
    mautic_device_id
  • Duración
    1 año
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for identifying visitor across visits and devices. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_id
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_sid
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mautic_referer_id
  • Duración
    1 hora
  • Descripción
    This cookie is set by the provider Mautic. This cookie is used for marketing purposes. It heps in tracking people submitting forms.
  • Cookie
    YSC
  • Duración
    sesión
  • Descripción
    Youtube establece esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
  • Cookie
    VISITOR_INFO1_LIVE
  • Duración
    6 meses
  • Descripción
    YouTube establece esta cookie para medir el ancho de banda y determinar si el usuario recibe la nueva o la antigua interfaz del reproductor.
  • Cookie
    VISITOR_PRIVACY_METADATA
  • Duración
    6 meses
  • Descripción
    YouTube sets this cookie to store the user's cookie consent state for the current domain.
  • Cookie
    PREF
  • Duración
    8 meses
  • Descripción
    PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
  • Cookie
    yt.innertube::requests
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.
  • Cookie
    yt.innertube::nextId
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.

Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.

  • Cookie
    bb1fcf0d1db598ce5a9c8c5056047abf
  • Duración
    sesión
  • Descripción
    Description is currently not available.
  • Cookie
    zte2095
  • Duración
    sesión
  • Descripción
    Description is currently not available.
Powered by Cookieyes logo
Imagen de Análisis OSINT para la creación de un ataque de ingeniería social

Análisis OSINT para la creación de un ataque de ingeniería social

¿Qué es el Análisis OSINT? El OSINT, siglas de “Open Source Intelligence”, son aquellas fuentes abiertas en las que consultar datos de forma pública. El ejemplo más típico es Internet, donde existe gran cantidad de información pública a la que todo el mundo puede acceder. Un periódico digital, aun siendo de pago, también formaría parte del OSINT, pues no existen restricciones en su consulta.

Análisis OSINT para la creación de un ataque de ingeniería social

Juan Antonio Estévez

Por Juan Antonio Estévez

Perimetral Security Specialist at Telefónica Tech y alumno de la 9ª edición del Máster en Ciberseguridad

Fernando Romero Carmona

Por Fernando Romero Carmona

Cybersecurity / Computer Engineer y alumno de la 9ª edición del Máster en Ciberseguridad

La prueba de concepto realizada corresponde con la creación de dos ataques de ingeniería social a partir de una imagen. A raíz de dicha imagen, se obtienen diversos datos, como descubrir que la foto no es original, y posteriormente averiguar los nombres de las personalidades que aparecen. Tras haber seleccionado un objetivo, el cual ha sido Dmitri Anatólievich Medvédeva, antiguo presidente ruso, se procede a la obtención de todos los datos posibles.

Analisis-OSINT

El camino lleva a su página en la red social VK, el equivalente a Facebook en el territorio ruso. Gracias a la herramienta “The Social Engineering Toolkit” SET, se duplica la página de inicio de sesión de VK. A partir de este punto solo sería necesario proporcionar a la víctima la URL del sitio web duplicado y que esta intentara el acceso, enviando sus credenciales al atacante.

El segundo ataque consiste en conseguir acceso a la Webcan. En este caso, la URL maliciosa será generada mediante la herramienta StormBreaker. Con la ayuda de SET se crea un código QR con la URL maliciosa. Si la víctima accede a la URL que se le envía, permitirá acceso a la cámara del dispositivo.

Conclusiones

En esta pequeña prueba de concepto queda claro la sencillez con la que un atacante, mediante la consulta de información pública (en ningún momento se accede a información confidencial) y el uso de dos sencillas herramientas, puede diseñar ataques dirigidos a un objetivo concreto.

Si quieres ver el proyecto completo de Fernando y Juan Antonio, rellena el formulario y te lo mandamos a tu correo electrónico.
Contacta con nosotros