{"id":862261,"date":"2023-07-19T20:10:04","date_gmt":"2023-07-19T20:10:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/explorando-el-lado-oscuro-herramientas-y-tecnicas-osint-para-desenmascarar-las-operaciones-de-la-dark-web\/"},"modified":"2023-07-19T20:10:08","modified_gmt":"2023-07-19T20:10:08","slug":"explorando-el-lado-oscuro-herramientas-y-tecnicas-osint-para-desenmascarar-las-operaciones-de-la-dark-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/explorando-el-lado-oscuro-herramientas-y-tecnicas-osint-para-desenmascarar-las-operaciones-de-la-dark-web\/","title":{"rendered":"Explorando el lado oscuro: herramientas y t\u00e9cnicas OSINT para desenmascarar las operaciones de la Dark Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El 5 de abril de 2023, el FBI y la Polic\u00eda Nacional holandesa <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/criminal-marketplace-disrupted-international-cyber-operation\" target=\"_blank\">anunci\u00f3 el cierre de Genesis Market<\/a>, uno de los mayores mercados de la web oscura.  La operaci\u00f3n, denominada &#8220;Operaci\u00f3n Monstruo de las Galletas&#8221;, result\u00f3 en el arresto de 119 personas y la incautaci\u00f3n de m\u00e1s de $ 1 mill\u00f3n en criptomonedas.  Puedes leer la orden del FBI <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/wp-content\/uploads\/Affidavit-in-Support-of-Seizure-Warrant.pdf\" target=\"_blank\">aqu\u00ed<\/a> para obtener detalles espec\u00edficos de este caso.  A la luz de estos eventos, me gustar\u00eda discutir c\u00f3mo OSINT puede ayudar con las investigaciones de la web oscura.<\/p>\n<p>El anonimato de la Dark Web atrae a una variedad de usuarios, desde denunciantes y activistas pol\u00edticos hasta ciberdelincuentes y terroristas.  Hay varias t\u00e9cnicas que se pueden usar para tratar de identificar a las personas detr\u00e1s de estos sitios y personas.<\/p>\n<h2 style=\"text-align: left;\"><strong>Vulnerabilidades T\u00e9cnicas<\/strong><\/h2>\n<p>Si bien no se considera OSINT, ha habido casos en los que han existido vulnerabilidades t\u00e9cnicas en la tecnolog\u00eda utilizada para alojar sitios web oscuros.  Estas vulnerabilidades pueden existir en el propio software o deberse a configuraciones incorrectas, pero a veces pueden revelar la verdadera direcci\u00f3n IP del sitio.  A menudo, estas vulnerabilidades de software requieren herramientas y t\u00e9cnicas de prueba de penetraci\u00f3n como Burp Suite para inducir mensajes de error que contengan la verdadera direcci\u00f3n IP del sitio.  Vulnerabilidades como estas son poco comunes y rara vez se utilizan.<\/p>\n<p>Tambi\u00e9n ha habido casos en los que los operadores de sitios web oscuros han utilizado certificados SSL o claves SSH, que se pueden vincular a su verdadera direcci\u00f3n IP mediante servicios como Shodan o Censys.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689797403_213_Explorando-el-lado-oscuro-herramientas-y-tecnicas-OSINT-para-desenmascarar.jpg\" alt=\"\" border=\"0\" data-original-height=\"231\" data-original-width=\"728\"\/><\/div>\n<h2 style=\"text-align: left;\"><strong>Seguimiento de criptomonedas<\/strong><\/h2>\n<p>Las transacciones en la web oscura a menudo involucran criptomonedas a cambio de bienes y servicios ilegales.  Esto abre la posibilidad de identificar individuos con la ayuda de herramientas de an\u00e1lisis de blockchain.<\/p>\n<p>No puedo ir a un banco y abrir una cuenta con el nombre &#8220;an\u00f3nimo&#8221; debido a las leyes dise\u00f1adas para prevenir el lavado de dinero.  Estos requisitos a menudo se denominan Antilavado de dinero (AML) y Conozca a su cliente (KYC) y requieren que los clientes proporcionen una identificaci\u00f3n emitida por el gobierno como prueba de identidad.  Muchos pa\u00edses tienen requisitos similares en los intercambios de criptomonedas.<\/p>\n<p>Durante varios a\u00f1os, las empresas han proporcionado herramientas de an\u00e1lisis de cadenas de bloques que intentan vincular direcciones de criptomonedas a intercambios espec\u00edficos, como Coinbase o Binance.  Una vez que una direcci\u00f3n de criptomoneda est\u00e1 vinculada a un intercambio espec\u00edfico, las fuerzas del orden y\/o los investigadores financieros con autoridad legal pueden solicitar que el intercambio les proporcione informaci\u00f3n de identificaci\u00f3n del propietario de esa cuenta.<\/p>\n<p>Hist\u00f3ricamente, estos servicios de an\u00e1lisis de blockchain han tenido un costo prohibitivo para que las personas compren, sin embargo, el proveedor de an\u00e1lisis de blockchain <a rel=\"nofollow noopener\" href=\"https:\/\/www.breadcrumbs.app\/\" target=\"_blank\">Migas de pan<\/a> lanz\u00f3 recientemente una plataforma de an\u00e1lisis que ofrece precios mucho m\u00e1s asequibles y un plan gratuito.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689797403_847_Explorando-el-lado-oscuro-herramientas-y-tecnicas-OSINT-para-desenmascarar.jpg\" alt=\"\" border=\"0\" data-original-height=\"282\" data-original-width=\"728\"\/><\/div>\n<h2 style=\"text-align: left;\"><strong>Ll\u00e9valos a Internet<\/strong><\/h2>\n<p>No hablamos de la dark web hasta el quinto d\u00eda de mi <a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/cyber-security-courses\/practical-open-source-intelligence\/?&amp;utm_medium=Sponsored+Content&amp;utm_source=Hacker+News&amp;utm_content=Matt+Contributed+Article+SEC497+Syllabus&amp;utm_campaign=Hacker+News+Summer+2023\" target=\"_blank\"><b>SANS SEC497 Curso pr\u00e1ctico OSINT<\/b><\/a>, \u00bfPor qu\u00e9?  Es importante que primero conozca las opciones disponibles una vez que un m\u00e9todo de contacto adquirido en la dark web se vuelve a traer a Internet.  Dejame explicar.<\/p>\n<p>Imagina que diriges un cami\u00f3n de comida constantemente obligado a cambiar de ubicaci\u00f3n debido a una ordenanza de la ciudad que establece que nunca puedes estar en el mismo lugar m\u00e1s de dos veces al mes.  \u00bfC\u00f3mo tratar\u00eda de generar lealtad a la marca y permitir que los clientes potenciales sepan d\u00f3nde se encuentra todos los d\u00edas?<\/p>\n<p>Es probable que intente que los clientes se conecten con usted en las redes sociales o visiten su sitio web, etc., para que puedan saber d\u00f3nde encontrarlo.  Lo creas o no, existe una din\u00e1mica muy similar en la dark web.<\/p>\n<p>Lo que proporciona la web oscura en el anonimato, y lo que le falta es estabilidad y seguridad.  Los principales mercados como Silk Road, AlphaBay, Hansa, Wall Street y ahora Genesis han sido derribados por la polic\u00eda.  Los ataques de denegaci\u00f3n de servicio se han convertido en un problema importante en la red Tor, como lo demuestra el popular foro &#8220;Dread&#8221; que recientemente estuvo inactivo durante varios meses debido a tales ataques.  \u00bfTe imaginas intentar llevar un negocio y lograr un ingreso estable en ese entorno?<\/p>\n<p>Una forma en que los vendedores intentan lograr estabilidad y resiliencia es vender en m\u00faltiples mercados y proporcionar m\u00e9todos para contactarlos directamente.  Este intento de proporcionar estabilidad tiene mucho sentido y es incre\u00edblemente \u00fatil para los profesionales de OSINT porque proporciona m\u00e9todos de contacto, o &#8220;selectores&#8221;, que podemos usar para encontrarlos en Internet y aportar todo nuestro conocimiento, experiencia y recursos. .  Mire el ejemplo a continuaci\u00f3n donde pudimos tomar una direcci\u00f3n de correo electr\u00f3nico de un sitio web oscuro y vincularla a un sitio en Internet usando Google.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689797403_666_Explorando-el-lado-oscuro-herramientas-y-tecnicas-OSINT-para-desenmascarar.jpg\" alt=\"\" border=\"0\" data-original-height=\"561\" data-original-width=\"728\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689797404_408_Explorando-el-lado-oscuro-herramientas-y-tecnicas-OSINT-para-desenmascarar.jpg\" alt=\"\" border=\"0\" data-original-height=\"95\" data-original-width=\"728\"\/><\/div>\n<p>Una vez que vinculamos a la(s) persona(s) con los recursos en Internet, tenemos numerosas opciones para eliminar el anonimato.  Algunas de mis opciones favoritas incluyen:<\/p>\n<h2 style=\"text-align: left;\"><strong>B\u00fasquedas hist\u00f3ricas de WHOIS<\/strong><\/h2>\n<p>La informaci\u00f3n de registro de dominio, como los registros de WHOIS, puede proporcionar informaci\u00f3n \u00fatil sobre el propietario u operador de un sitio web.  En algunos casos, los delincuentes pueden exponer inadvertidamente su identidad o ubicaci\u00f3n utilizando medidas de protecci\u00f3n de la privacidad inexactas o incompletas.  Incluso si la informaci\u00f3n de WHOIS para un sitio es actualmente an\u00f3nima, a menudo hubo un momento en el pasado en el que no lo era.  He visto brechas tan peque\u00f1as como de cuatro d\u00edas en las que un sitio registrado de forma privada antes y despu\u00e9s revelaba la verdadera identidad de su propietario.<\/p>\n<h2 style=\"text-align: left;\"><strong>OSINT en los foros<\/strong><\/h2>\n<p>Las personas en la web oscura a menudo participan en foros para comunicarse, responder preguntas, etc. Sin darse cuenta, pueden revelar informaci\u00f3n que puede ayudar a los profesionales de OSINT a aprender m\u00e1s sobre sus verdaderas identidades.  El lenguaje que usan y sus dichos \u00fanicos pueden ser extremadamente \u00fatiles.<\/p>\n<h2 style=\"text-align: left;\"><strong>Incumplimiento de datos<\/strong><\/h2>\n<p>Incluso si un correo electr\u00f3nico est\u00e1 vinculado a un servicio an\u00f3nimo, el usuario puede haberlo utilizado en otros sitios, incluidos foros y redes sociales.  Si tiene la capacidad legal y moral de utilizar datos de infracciones en sus investigaciones, es posible que pueda vincular una persona en l\u00ednea con un nombre real, una direcci\u00f3n f\u00edsica, etc.<\/p>\n<p>Un ejemplo de una filtraci\u00f3n que result\u00f3 \u00fatil para algunos investigadores fue la fuga de 10 GB de datos de 2021\/2022 de varios proveedores de VPN, incluidos SuperVPN, GeckoVPN y ChatVPN.  Estos datos conten\u00edan nombres completos, detalles de facturaci\u00f3n e identificadores potencialmente \u00fanicos sobre los dispositivos utilizados, incluida la identidad de suscriptor m\u00f3vil internacional (IMSI) de los dispositivos m\u00f3viles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689797404_892_Explorando-el-lado-oscuro-herramientas-y-tecnicas-OSINT-para-desenmascarar.jpg\" alt=\"\" border=\"0\" data-original-height=\"114\" data-original-width=\"728\"\/><\/div>\n<h2 style=\"text-align: left;\"><strong>Tendencias y desarrollos futuros<\/strong><\/h2>\n<p>Los futuros derribos del mercado de la web oscura utilizar\u00e1n m\u00e9todos discutidos aqu\u00ed y sin duda incorporar\u00e1n tecnolog\u00edas emergentes.  El desarrollo m\u00e1s obvio es el uso de Inteligencia Artificial (IA) y Aprendizaje Autom\u00e1tico (ML) en OSINT.  Por ejemplo, la IA puede ayudar a crear herramientas de web scraping que pueden recopilar y analizar r\u00e1pidamente datos de m\u00faltiples fuentes, mientras que los algoritmos de ML pueden entrenarse para identificar patrones y relaciones en los datos.  Estos avances tienen el potencial de ahorrar tiempo y recursos significativos a los investigadores, permiti\u00e9ndoles concentrarse en otros aspectos de sus investigaciones.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre el Instituto SANS, capacitaci\u00f3n en seguridad cibern\u00e9tica, certificaciones y recursos GRATUITOS, <a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/mlp\/promo-partnership-hacker-news\/?&amp;utm_medium=Sponsored+Content&amp;utm_source=Hacker+News&amp;utm_content=Matt+Contributed+Article+Click+Here+Now&amp;utm_campaign=Hacker+News+Summer+2023\" target=\"_blank\">haga clic aqu\u00ed ahora<\/a>!<\/p>\n<p>Nota: Este art\u00edculo fue escrito por expertos y contribuido por <a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/profiles\/matt-edmondson\/?&amp;utm_medium=Sponsored+Content&amp;utm_source=Hacker+News&amp;utm_content=Matt+Contributed+Article+Matt+Bio&amp;utm_campaign=Hacker+News+Summer+2023\" target=\"_blank\">mateo edmondson<\/a>Instructor Principal SANS.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/exploring-dark-side-osint-tools-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El 5 de abril de 2023, el FBI y la Polic\u00eda Nacional holandesa anunci\u00f3 el cierre de Genesis<\/p>\n","protected":false},"author":1,"featured_media":862262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6862,37846,86971,4662,11109,4668,1633,246,4667,4654,4658,4659,4653,4655,1621,5264,175044,18,4663,4666,4665,12230,4660,3261],"class_list":["post-862261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dark","tag-desenmascarar","tag-explorando","tag-filtracion-de-datos","tag-herramientas","tag-la-seguridad-informatica","tag-lado","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operaciones","tag-oscuro","tag-osint","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tecnicas","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/862261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=862261"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/862261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/862262"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=862261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=862261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=862261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}