21 Nov 2024

Noticias

Maltego, herramienta que muestra qué tan expuesto se está en Internet
Maltego, la herramienta que te muestra qué tan expuesto estás en Internet
Ciencia y Tecnología

Maltego, herramienta que muestra qué tan expuesto se está en Internet

Columnas, 30 mayo, 2023 4 min de lectura

Los datos personales son un bien preciado para los cibercriminales ya que les permiten realizar ataques de suplantación y robo de identidad. Si bien hay quienes siguen pensando que sus datos personales no son de valor, la realidad es que los datos personales no solo son útiles para lanzar ataques o engaños a personas, sino también a empresas. Si bien los atacantes utilizan diversas técnicas para recopilar información de usuarios y organizaciones para comercializarla o para realizar ataques dirigidos, las empresas y organizaciones también se apoyan en técnicas y herramientas que permiten recolectar información pública de fuentes abiertas para mejorar su seguridad. En este sentido, las técnicas y herramientas  OSINT (Open Source Intelligence, que en español significa Inteligencia de Fuentes Abiertas), son cada vez más populares y son un aspecto clave de la seguridad de la información.

Maltego es un servicio que tiene el potencial de encontrar información sobre personas y empresas en Internet, permitiendo cruzar datos para obtener perfiles en redes sociales, servidores de correo, etc.

Por ejemplo, a la hora de buscar establecer contacto con una empresa, esta herramienta puede proporcionarnos datos muy útiles que nos facilitaría el contacto con esta empresa o persona, como la dirección de correo electrónico de recursos humanos, del departamento de ventas, de soporte técnico o el número telefónico. También ofrece la capacidad de encontrar distintos tipos de artículos, como son autos, motos, aviones, entre otros.

La herramienta funciona de la siguiente manera:

  • Maltego envía la petición a los servidores de semillas en formato XML a través de HTTPS.
  • La petición del servidor de la semilla se da a los servidores TAS que se transmiten a los proveedores de servicios.
  • Los resultados se envían al cliente Maltego.

La ventaja en este punto es que podemos tener nuestros propios servidores TAS para mayor privacidad. Actualmente, tiene dos tipos de módulos de servidor: profesional y básica. Las principal diferencia entre estos dos  son los módulos disponibles: el servidor profesional viene con CTAS, SQLTAS y PTTAS; y el servidor de base viene con CTAS.

Para usarlo es necesario instalarlo y registrarse en su página web, creando una cuenta que nos va a permitir usar la aplicación junto con sus servidores gratuitos. Una vez realizada la instalación e iniciada la sesión, deberemos crear una hoja de búsqueda nueva y arrastrar la entidad (es el tipo de búsqueda que queremos hacer, en este caso una persona), para luego hacer la búsqueda y ver qué resultados arroja.

Una vez seleccionado el tipo de búsqueda a realizar, daremos doble click sobre el icono de la persona para acceder a la configuración y, una vez configurado el nombre a buscar, solo resta hacer click con el botón derecho sobre el icono de la persona y seleccionar la opción “run transform”. Dentro de esta categoría hay diferentes subcategorías, donde se puede optar por información puntual a buscar, como correos electrónicos, direcciones IP de un sitio web, etc.

 

¿Quiénes pueden utilizarlo?

Debemos recordar que es una herramienta de inteligencia de código abierto que se utiliza tanto para recopilar información como para realizar análisis de datos. Al tener la capacidad de recopilar una amplia variedad de información de fuentes públicas y privadas, puede ayudar a múltiples sectores de la industria, ya sea el sector privado como público, como son las fuerzas de seguridad.

En el campo de la ciberseguridad  puede ser utilizada para tomar decisiones y obtener información valiosa sobre posibles amenazas que pongan en riesgo la seguridad de la información e infraestructura de una empresa.

En el caso de las fuerzas de seguridad,  puede ser utilizada para obtener información valiosa en el contexto de una investigación. Por ejemplo, para identificar posibles delitos cibernéticos y recopilar evidencia digital.

No podemos pasar por alto que Maltego al ser una herramienta puede ser utilizada para diferentes propósitos, como la investigación de amenazas cibernéticas, la seguridad de la información, la inteligencia empresarial y la investigación de fraudes.

Información que puede ser utilizado por actores maliciosos pero también para evaluar el grado de exposición

Tampoco debemos perder de vista que la información que se recolecta a través de la aplicación también puede ser utilizada por los ciberdelincuentes a la hora de desplegar sus ataques, por lo que puede ser útil si queremos comprender qué información puede obtener un cibercriminal de nosotros o de nuestra empresa y tomar dimensión de cuán expuesto estamos.

Fuente: ESET/CanalesTI, EAC.
Post Views: 758
Etiquetas #cibercriminales #datos personales #edes sociales #internet #Maltego #servidores de correo #suplantación y robo de identidad
Anterior

Del Moral nunca alcanzó a Delfina; pierde en más de 100 encuestas

Siguiente

A 5 días de las elecciones; INE cancela urnas electrónicas en Coahuila, permitía repetir votos

Columnas

Columnistas invitados en Sin Línea Mx¿Te gustaría participa? Puedes enviar tu opinión a contacto@sinlineamx.com

Notas relacionadas

Noticias de México y el mundo, sin adornos ni filtros, directas y fieles a la realidad, ¡todo lo que necesitas saber!