¿Qué será de mi amigo Cristopher Paul? siguiendo su huella digital.

César Millavil Arenas
21.12.22 10:20 AM - Comment(s)

¿Qué será de mi amigo Cristopher Paul? siguiendo su huella digital.

Hace muchos años que me pregunto, dónde estará mi amigo Cristopher Paul, como el único dato que mantenía de él era su nombre. En este caso me pregunte ¿cómo puedo conseguirlo solo conociendo este dato? No se me vino alguna otra idea a mi cabeza que no fuera utilizar técnicas de OSINT (Open Source INTelligence), las cuales son técnicas para recopilar datos de fuentes públicas y abiertas, y con las cuales podemos conseguir información sobre personas, empresas o eventos, conociendo esto comencé efectuando una búsqueda utilizando el buscador de Google para saber qué información (activa/pasiva) se encuentra expuesta sobre él, en sitios web como Scribd.



Hasta que encontré un documento que me llamo mucho la atención, era un DOC que estaba cargado por él, donde se encontraban sus datos personales (Nombre, Teléfono, Email), entre otra información. Habiendo encontrado ya el documento, decidí descargarlo, utilizando la herramienta Documents Downloader.



Ya teniendo los datos personales de “Cristopher Paul”, copié el número telefónico que aparecía en el doc, para luego cruzar información con la brecha de Facebook, en la cual obtuve tres cuentas de usuario vinculadas a ese mismo número telefónico.


Para comprobar si las tres cuentas de usuario de Facebook correspondían a “Cristopher Paul” decidí utilizar la técnica conocida como ingeniería social, manteniendo una conversación por medio de WhatsApp.



Continuando con mi investigación, quise saber si ese correo electrónico había sido víctima de alguna filtración de datos a través de Have i Been Pwned, y sorpresa ese correo estaba comprometido en 5 brechas de seguridad.




Como ya sé que el correo de mi amigo ha sido vulnerado en 5 brechas de seguridad, continue investigando, con métodos propios encontrándome con los siguientes resultados.

  • Contraseña encriptada
  • Nombre de usuario
  • Cuenta de Facebook




Ahora solo nos queda desencriptar esa contraseña, y el internet nos brinda nuevas soluciones para desencriptar hashes, en esta ocasión usare Hashes.com




Y para obtener mayores resultados del nombre de usuario encontrado en la investigación realizada, usare Blackbird.




Aunque en realidad, ya no es necesario realizar muchas técnicas, ya que en la actualidad existen Bots en el aplicativo Telegram que te proporcionan toda esa información.



Para terminar, quise ver en que otros servicios estaba vinculado ese correo electrónico, de mi querido amigo “Cristopher Paul” para esto utilicé la herramienta Holele a través de Google Cloud Shell.




Me encuentro muy feliz ya que utilizando técnicas de OSINT pude encontrar a mi amigo Cristopher Paul, y también con esta investigación realizada, podre concientizarlo respecto de la información que vamos compartiendo a diario, de forma activa/pasiva, y como una persona con los correctos conocimientos pueden llegar a conseguir todos estos datos y utilizarlos a su beneficio. Ahora sé que con lo que le demostré mi amigo se preocupara más de su huella digital.


Escrito por Jack Churque 

NOC/SOC analysts

César Millavil Arenas