Conoce Maltego y para qué sirve esta poderosa herramienta para recopilar información de personas y organizaciones a partir de fuentes públicas.
Los datos personales son un bien preciado para los cibercriminales ya que les permiten realizar ataques de suplantación y robo de identidad. Si bien hay quienes siguen pensando que sus datos personales no son de valor, la realidad es que los datos personales no solo son útiles para lanzar ataques o engaños a personas, sino también a empresas. Si bien los atacantes utilizan diversas técnicas para recopilar información de usuarios y organizaciones para comercializarla o para realizar ataques dirigidos, las empresas y organizaciones también se apoyan en técnicas y herramientas que permiten recolectar información pública de fuentes abiertas para mejorar su seguridad. En este sentido, las técnicas y herramientas OSINT (Open Source Intelligence, que en español significa Inteligencia de Fuentes Abiertas), son cada vez más populares y son un aspecto clave de la seguridad de la información.
¿Qué es Maltego y cómo funciona?
Maltego es un servicio que tiene el potencial de encontrar información sobre personas y empresas en Internet, permitiendo cruzar datos para obtener perfiles en redes sociales, servidores de correo, etc.
Por ejemplo, a la hora de buscar establecer contacto con una empresa, esta herramienta puede proporcionarnos datos muy útiles que nos facilitaría el contacto con esta empresa o persona, como la dirección de correo electrónico de recursos humanos, del departamento de ventas, de soporte técnico o el número telefónico. También ofrece la capacidad de encontrar distintos tipos de artículos, como son autos, motos, aviones, entre otros.
La herramienta funciona de la siguiente manera:
- Maltego envía la petición a los servidores de semillas en formato XML a través de HTTPS.
- La petición del servidor de la semilla se da a los servidores TAS que se transmiten a los proveedores de servicios.
- Los resultados se envían al cliente Maltego.
La ventaja en este punto es que podemos tener nuestros propios servidores TAS para mayor privacidad. Actualmente, Maltego tiene dos tipos de módulos de servidor: profesional y básica. Las principal diferencia entre estos dos son los módulos disponibles: el servidor profesional viene con CTAS, SQLTAS y PTTAS; y el servidor de base viene con CTAS.
Para usar Maltego es necesario instalarlo y registrarse en su página web, creando una cuenta que nos va a permitir usar la aplicación junto con sus servidores gratuitos. Una vez realizada la instalación e iniciada la sesión, deberemos crear una hoja de búsqueda nueva y arrastrar la entidad (es el tipo de búsqueda que queremos hacer, en este caso una persona), para luego hacer la búsqueda y ver qué resultados arroja.
Una vez seleccionado el tipo de búsqueda a realizar, daremos doble clic sobre el icono de la persona para acceder a la configuración y, una vez configurado el nombre a buscar, solo resta hacer clic con el botón derecho sobre el icono de la persona y seleccionar la opción “run transform”. Dentro de esta categoría hay diferentes subcategorías, donde se puede optar por información puntual a buscar, como correos electrónicos, direcciones IP de un sitio web, etc. En este caso particularmente vamos a hacer uso de la opción “all transforms”, para que busque toda la información posible en la web, de modo que rápidamente comenzará a recolectar los datos y se podrá apreciar un resultado similar al que se muestra en la siguiente imagen:
En la captura se ven sitios donde se hace mención o donde hay información relacionada a “John Doe”. Cabe destacar la potencia de esta herramienta, pudiendo encontrar perfiles en Facebook, Linkedin, Instagram, Tik Tok, Snapchat, Twitter, Youtube, entre otros. Pero no solo eso, ya que también se pueden encontrar amistades relacionadas a esta persona en redes sociales. Para poder verlo en más detalle se puede hacer clic en la barra lateral de “View” en el botón de “List View” donde se pueden apreciar mejor los links y demás información.
¿Qué tipo de información permite recolectar Maltego?
En el caso anterior solo mostramos cómo buscar a una persona con esta poderosa herramienta, pero también se pueden hacer búsquedas de dominios, direcciones de correo electrónico, números telefónicos, servidores DNS, entre otros datos. Algo a tener en cuenta es que en la versión gratuita el número de resultados es limitado, aunque es lo suficientemente grande. A continuación compartimos más información sobre el tipo de información que puede recolectar Maltego:
- Información de red: Maltego puede escanear y recopilar información sobre los hosts de la red, los puertos abiertos y los protocolos utilizados. Por ejemplo, Maltego permite descargar Shodan dentro de la herramienta, lo cual permite recopilar información más específica sobre la red a analizar.
- Información de dominio: Maltego puede recopilar información sobre los dominios, como registros de DNS, registros de correo electrónico y registros de nombres de host.
- Información de correo electrónico: Puede recopilar información sobre direcciones de correo electrónico, como nombres de dominio, proveedores de correo electrónico y registros de DNS.
- Información de redes sociales: Tal como vimos en el ejemplo anterior, Maltego puede recopilar información de las redes sociales, incluyendo perfiles, publicaciones, amigos, seguidores y conexiones.
- Información de personas y organizaciones: Maltego puede recopilar información sobre personas y organizaciones, incluyendo nombres, direcciones, números de teléfono, direcciones de correo electrónico, sitios web y perfiles en redes sociales. Por ejemplo, se puede obtener el perfil de LinkedIn del personal de cierta empresa. Lamentablemente, este tipo de información también es utilizada por los cibercriminales para poder desplegar campañas de phishing dirigidas.
- Información de malware: Maltego puede recopilar información sobre malware, como nombres de archivo, huellas digitales, comportamiento y patrones de ataque. Esto ayuda a recolectar información sobre amenazas, siendo una gran herramienta para realizar tareas de Threat Intelligence.
¿Quiénes pueden utilizar Maltego?
Debemos recordar que Maltego es una herramienta de inteligencia de código abierto que se utiliza tanto para recopilar información como para realizar análisis de datos. Al tener la capacidad de recopilar una amplia variedad de información de fuentes públicas y privadas, Maltego puede ayudar a múltiples sectores de la industria, ya sea el sector privado como público, como son las fuerzas de seguridad.
En el campo de la ciberseguridad Maltego puede ser utilizada para tomar decisiones y obtener información valiosa sobre posibles amenazas que pongan en riesgo la seguridad de la información e infraestructura de una empresa.
En el caso de las fuerzas de seguridad, Maltego puede ser utilizada para obtener información valiosa en el contexto de una investigación. Por ejemplo, para identificar posibles delitos cibernéticos y recopilar evidencia digital.
No podemos pasar por alto que Maltego al ser una herramienta puede ser utilizada para diferentes propósitos, como la investigación de amenazas cibernéticas, la seguridad de la información, la inteligencia empresarial y la investigación de fraudes.
Información que puede ser utilizado por actores maliciosos pero también para evaluar el grado de exposición
Tampoco debemos perder de vista que la información que se recolecta a través de Maltego también puede ser utilizada por los ciberdelincuentes a la hora de desplegar sus ataques, por lo que puede ser útil si queremos comprender qué información puede obtener un cibercriminal de nosotros o de nuestra empresa y tomar dimensión de cuán expuesto estamos.
Conclusión
Mas allá de los múltiples usos que puede tener la herramienta Maltego, los invitamos a probarla para evaluar qué tan expuestos están nuestros datos e información en la web y tomar luego los recaudos necesarios.
Referencias: ESET
Autor: Sol González