Esta herramienta gratuita de reconocimiento facial puede rastrear personas a través de las redes sociales


Los investigadores de seguridad de Trustwave han lanzado una nueva herramienta de código abierto que utiliza tecnología de reconocimiento facial para localizar objetivos en numerosas redes sociales a gran escala.

Apodada Social Mapper, la herramienta de reconocimiento facial busca automáticamente objetivos en ocho plataformas de medios sociales, incluyendo Facebook, Instagram, Twitter, LinkedIn, Google+, el sitio de redes sociales ruso VKontakte y el chino Weibo y Douban, según sus nombres e imágenes.

Aunque las búsquedas de nombres e imágenes ya se pueden realizar de forma manual, Social Mapper permite automatizar dichos escaneos mucho más rápido y “a gran escala con cientos o miles de personas” a la vez.

“Realizar recopilación de inteligencia en línea es un proceso que consume mucho tiempo, por lo general comienza intentando encontrar la presencia en línea de una persona en una variedad de sitios de redes sociales”, explicó Trustwave en una publicación de blog que detalla la herramienta.

Cómo funciona la herramienta de inteligencia de código abierto de Social Mapper

Pero, “¿Y si pudiera automatizarse y hacerse a escala masiva con cientos o miles de personas?”

Social Mapper funciona mediante la ejecución de tres etapas:

Etapa 1 : la herramienta crea una lista de objetivos (que consiste en un nombre y una imagen) en función de la información que le proporcione. La lista se puede proporcionar a través de enlaces en un archivo CSV, imágenes en una carpeta o a través de personas registradas en una empresa en LinkedIn.

Etapa 2- Una vez que se procesan los objetivos, se inicia la segunda etapa de Social Mapper que automáticamente comienza a buscar sitios de redes sociales para los objetivos en línea.

Los investigadores sugieren ejecutar la herramienta de la noche a la mañana con una buena conexión a Internet, ya que la búsqueda podría tomar más de 15 horas para listas de 1,000 personas y usar una cantidad significativa de ancho de banda.

Etapa 3-Después de buscar, la tercera etapa del Social Mapper comienza a generar informes, como una hoja de cálculo con enlaces a las páginas de perfil de la lista de objetivos, o un informe HTML más visual que también incluye fotos para verificar y verificar rápidamente los resultados.

¿Qué podría salir mal?

Si bien este resultado final es perfecto para facilitar campañas de phishing altamente sofisticadas o recopilación de inteligencia, Trustwave dice que ayudará a los profesionales de la seguridad y a los hackers éticos brindándoles las mismas herramientas que los malos para probar la seguridad de sus clientes.

Sin embargo, dado que la herramienta ahora está disponible en código abierto, cualquier persona, incluidos los malos actores o las agencias de inteligencia, puede reutilizar la tecnología de reconocimiento facial para construir sus propias herramientas de vigilancia para buscar datos ya recopilados.

La compañía procedió a delinear algunos usos nefastos de Social Mapper, que están limitados “solo por su imaginación”, una vez que tiene el resultado final en su mano, sugiriendo que se puede usar para:

  • Cree perfiles de redes sociales falsos para objetivos “amigos” y luego envíeles enlaces a malware descargable o credenciales para capturar páginas web de aterrizaje.
  • Engañe a los objetivos en la divulgación de sus correos electrónicos y números de teléfono con cupones y ofertas para pivotar en “phishing, vishing o smishing”.
  • Cree campañas de suplantación de identidad personalizadas para cada plataforma de redes sociales, asegurándose de que el objetivo tenga una cuenta, y haga que estas sean más realistas al incluir su foto de perfil en el correo electrónico. Luego capture las contraseñas para reutilizar la contraseña.
  • Vea las fotos del objetivo en busca de credenciales de tarjetas de acceso de empleados y familiarícese con los interiores de los edificios.

Bueno, eso suena horrible, pero los investigadores de Trustwave enfatizaron el uso de Social Mapper para hacking ético.

Trustwave ha hecho que Social Mapper esté disponible en GitHub y esté disponible para todos de forma gratuita.

Vía |TH

log in

reset password

Back to
log in