Facebook es la red social más grande, por lo que es una gran fuente para la Investigación de Código Abierto (OSINT). Casi 8 mil millones de personas tienen una cuenta de Facebook; cada día, alrededor de 2.5 mil millones de personas lo usan, por lo que la red social tiene una base de datos masiva de información de estos usuarios. En el hacking, si el usuario objetivo tiene una cuenta de Facebook, entonces es más fácil y rápido descubrir sus detalles. En Washington, el FBI está reclutando a la gente para una investigación secreta, como comentó un investigador de hacking ético del Instituto Internacional de Seguridad Cibernética (IICS).
Las empresas usan Facebook para varios propósitos (por ejemplo campañas publicitarias, eventos/programas y otros). La mayoría de los políticos lo usan para publicar información relacionada con sus partidos, y todos los canales de noticias publican sus últimas noticias en Facebook para hacerlas virales.
Diferentes opciones de Facebook (amigos, grupos, mercado, reloj, eventos, recuerdos, guardados, páginas, amigos cercanos, juegos, trabajos, recomendaciones, guías de ciudades, respuesta a crisis, solicitud de dispositivos, videos en vivo, tutoría, películas, actividad publicitaria reciente, enviar o solicitar dinero y clima) permite recopilar toneladas de datos personales, mencionan los expertos en hacking ético.
En Facebook, la mayoría de las personas no siguen los pasos de seguridad, ya que solo publican sus actividades públicamente. Si la persona objetivo no sigue los pasos de seguridad, entonces sus actividades y datos personales pueden ser interceptados fácilmente usando:
- Comentarios (en respuesta a la publicación cargada por ese objetivo)
- Personas (podemos acceder a la lista de amigos de ese objetivo)
- Fotos y videos (si el objetivo publica alguna foto o video en Facebook, podemos ver los datos en su perfil)
- Páginas (las páginas de Facebook son completamente accesibles al público para todos los usuarios. En su página, el objetivo puede publicar eventos, negocios, trabajos y otras noticias de última hora)
- Lugares (podemos ver los lugares visitados recientemente por el objetivo)
- Eventos (en Facebook tenemos una opción llamada evento en la que cualquiera de tus amigos te invita a ese evento, los usuarios pueden aceptar o rechazar la invitación)
Ahora hablemos sobre la investigación en el perfil objetivo. Acorde a los expertos en hacking ético, para esto necesitamos crear un perfil falso; vale la pena mencionar que no debe usar su perfil real de Facebook.
CREAR UNA IDENTIDAD FALSA
- Crearemos datos falsos con: https://www.fakenamegenerator.com/gen-male-us-us.php
- Seleccione su género, nombre, país y haga clic en Generar. Creará un perfil falso
CREAR UNA DIRECCIÓN EMAIL REAL VINCULADA AL PERFIL FALSO
- En fakenamegenerator, podemos ver algunas opciones, pero recomendamos utilizar otros servicios que tienen menos controles de seguridad
- En este caso, intentaremos utilizar servicios populares como Gmail o Outlook, ya que tienen los más altos controles de seguridad.
- Si no proporcionamos los detalles exactos, la cuenta será bloqueada
CREAR UNA FOTO PARA EL PERFIL FALSO
- Crearemos una foto falsa con: https://thispersondoesnotexist.com/
- Esta aplicación está construida sobre un sistema de inteligencia artificial
- Este enlace creará una foto de alguien que no existe. Usaremos esta foto para nuestro perfil falso
UNIRSE A FACEBOOK
- Regístrese en Facebook usando el nombre falso que se generó anteriormente
- Deberá proporcionar detalles exactos en Facebook, de lo contrario, Facebook podría bloquear su cuenta
- Hemos creado muchas cuentas para esta investigación. También puede usar un servicio de VPN para hacer coincidir la ubicación elegida en el perfil falso con su ubicación real
REALIZAR BÚSQUEDAS ESPECÍFICAS
- Es realmente fácil crear un perfil de Facebook y buscar a otros usuarios; cabe mencionar que la efectividad de estas herramientas puede variar dependiendo de las actualizaciones de la red social
- El método aquí descrito ha demostrado ser funcional
EXTRAER LA ID DE UN PERFIL, PÁGINA O UBICACIÓN
Facebook asigna una ID única a cada usuario o página. A continuación los pasos que puede seguir para encontrar esa ID única:
- Abra el perfil y haga clic derecho en un área libre, verá una opción para ver el origen de la página
- A continuación, veremos la página de esta manera:
- Ahora, presione CTRL+F para buscar “entity_id”
- Para un método rápido, vaya debajo de dos enlaces para encontrar la identificación del perfil o enlace de la página https://findmyfbid.com/ o https://lookup-id.com/
LA MEJOR HERRAMIENTA DE INVESTIGACIÓN
Los expertos en hacking ético han reseñado otra herramienta de investigación con mejores funciones, llamada IntelligenceX. Esta herramienta se divide en dos partes, una es la búsqueda de gráficos de Facebook y la búsqueda alternativa de gráficos de Facebook
Búsqueda de gráficos en Facebook
Aquí tenemos que buscar una palabra clave seleccionando un intervalo de tiempo, o bien podemos mencionar el perfil de usuario o los detalles de ID de usuario.
Búsqueda alternativa de gráficos en Facebook
En la búsqueda alternativa de gráficos de Facebook, tenemos diferentes opciones de búsqueda como (publicación, personas, eventos, fotos, páginas de videos, lugar y arriba) usando cualquier opción en esto, podemos obtener los detalles.
- Para encontrar los detalles, necesitamos “entity_id”
Entity ID
Use este entity_id en la búsqueda alternativa de gráficos de Facebook. Seleccione la opción de personas en la búsqueda.
Búsqueda alternativa de gráficos de Facebook
Aquí podemos ver los resultados de muestra de un usuario.
CÓMO ADQUIRIR DATOS DIGITALES DE UN PERFIL DE FACEBOOK
- Averigüemos más detalles sobre el perfil objetivo de Facebook
- Podemos usar la herramienta de este enlace
- Con esta herramienta, podemos descargar el álbum de fotos del perfil objetivo, la lista de amigos, los comentarios de una publicación y la lista de grupos
- También puede usar la siguiente extensión Chrome: https://le-tools.com/DumpItBlueExtension.html
- Después de instalar esta extensión, puede ver un icono en la esquina superior derecha del navegador Chrome
- En esta herramienta tenemos diferentes opciones, podemos verlas en la imagen de abajo
- Funciona cuando inicia sesión en su cuenta de Facebook
VERIFICAR CAMPAÑAS PUBLICITARIAS DE FACEBOOK
- Haga clic en el siguiente enlace https://www.facebook.com/ads/library/ para ir a la biblioteca de anuncios en Facebook
- Hoy en día muchos usan Facebook para promocionar sus productos, eventos y otros tipos de campañas
- Use la URL anterior y encuentre las campañas publicitarias en ejecución
CONCLUSIÓN
Facebook es una buena herramienta para hacer investigación de código abierto. Es fácil encontrar detalles sobre el objetivo en Facebook. Los usuarios deben contemplar algunos métodos para proteger sus perfiles de Facebook.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad