Saltar al contenido

OSRFramework, el software que localiza terroristas en Internet

5 enero, 2016

OSRFramework, el software que localiza terroristas en Internet

Cuatro nombres y unos pocos datos, eso es todo lo que tenían dos expertos en ciberseguridad españoles que, hace unos meses, se propusieron seguir el rastro digital de un rapero alemán que se marchó a Siria para unirse al Estado Islámico. Denis Cuspert, Abou Maleeq, Abu Talha Al-Almani, Deso Dogg conocidos como el alemán, el islámico, el de guerra y el artístico. Yaiza Rubio y Félix Brezo les investigados y, en poco tiempo, ya habían descubierto posibles perfiles en Hangouts con sus nombres islámicos, una cuenta en el sistema de comentarios Disqus y otra activa en Twitter asociadas al sobrenombre de Denis Cuspert como rapero, según informan en El Confidencial.

Cuspert estaba acusado por la ONU de aprovisionamiento de armas, búsqueda de financiación o captación de nuevos reclutas, y era conocido como el Goebbels del ISIS por sus vídeos propagandísticos. Cuando la investigación comenzó, se especulaba con la posibilidad de que estuviera muerto pero, tras generar automáticamente correos y alias que podría haber utilizado en redes sociales y foros, identificar las plataformas en las que podía haberse dado de alta y atar cabos, consiguieron constatar que estaba vivo.

OSRFramework, el software que localiza terroristas en Internet

Averiguaron incluso que, en el momento de la investigación, estaba conectado en la popular plataforma de videojuegos Steam solicitando a otro “soldado” derribar la web de la Agencia Nacional de Seguridad estadounidense. Una pista les llevó a otra y encontraron los perfiles de otros posibles miembros del ISIS en la plataforma del videojuego y en otras. Lo más sorprendente no es que estos dos analistas dieran con estas identidades digitales, sino que lo hicieran con una herramienta open source como es OSRFramework.

Con esta herramienta, creada por los propios investigadores para agilizar su trabajo diario, investigar deja de ser cosa de policías y detectives pues permite, a cualquier usuario que lo quiera, seguir las huellas digitales en redes sociales o foros de cualquier persona. Eso sí, necesitarás algo de ayuda o ciertos conocimientos de programación para manejar la aplicación.

OSRFramework

OSRFramework, el software que localiza terroristas en Internet

Esta herramienta OSRFramework busca un alias en 220 plataformas diferentes, desde redes sociales como Facebook, Twitter, Instagram, Periscope o LinkedIn hasta plataformas como Forocoches, Kickstarter, Minecraft, Pornhub, Skype, Spotify, SoundCloud, Ustream, Menéame, Youtube o Bitcoin Talk.

Además, al ser de código abierto, cualquiera puede utilizar y mejorar el software que Rubio y Brezo han ideado. Sólo debes acceder al código que está disponible en GitHub. OSRFramework supone una mejora considerable con respecto a páginas como Namech_k, una página utilizada tradicionalmente para comprobar si un nombre de usuario está disponible en decenas de plataformas, puesto que es capaz de bucear también por la Deep Web.

Permite crear cuentas diferentes en base a un alias de forma automatizada y luego verificar si se han dado de alta en Gmail, en LinkedIn o en Skype de forma que rastrean identidades digitales incluso en sitios que requieren usuario y contraseña para acceder al contenido. Además, al tratarse de software libre, quien lo desee puede modificar el código para que el sistema integre una nueva plataforma.

Al igual que ocurrió en el caso de Denis Cuspert, los investigadores pueden buscar tanto por un nombre de usuario que ya conocen como por los que la plataforma les sugiere a partir de datos como el nombre, apellidos o números de teléfono. “Puedes generar un montón de cuentas en base a ese alias de forma automatizada y luego, con esa lista de contactos, ya verificas a ver si se han dado de alta en Gmail, en LinkedIn o en Skype”, ha explicado Rubio a El Confidencial.

Además, OSRFramework cuenta con otros módulos para que te conviertas en un auténtico detective en internet: permite localizar teléfonos vinculados a spam, verificar la existencia de un correo electrónico, consultar si ha sido filtrado en haveibeenpwned.com (y por tanto ha sido comprometido) o buscar información sobre cuentas de Bitcoin en la cadena de bloques de blockchain.info. OSRFramework responde automáticamente y es capaz de integrar una nueva plataforma en solo cinco minutos. Su eficiencia ha hecho posible que Brezo y Rubio no solo localizaran en la Red diferentes perfiles relacionados con Denis Cuspert sino que se hayan encontrado los nombres de 600 perfiles de Twitter asociados al ISIS, que Anonymous había difundido hace unos meses, en otras redes sociales.

Ayudados por su herramienta, averiguaron las vías de comunicación de estos usuarios (como Twitter, Skype e Instagram, además de la plataforma para compartir texto JustPaste.it), confirmaron su presencia en los países occidentales (encontraron a dos en España), descubrieron la existencia de bots propagandísticos y comprobaron que difundían sus direcciones de correo en imágenes dentro de los propios tuits para evitar el rastreo.

Fuente

OSRFramework, el software que localiza terroristas en Internet

5 enero, 2016

OSRFramework, el software que localiza terroristas en Internet

Cuatro nombres y unos pocos datos, eso es todo lo que tenían dos expertos en ciberseguridad españoles que, hace unos meses, se propusieron seguir el rastro digital de un rapero alemán que se marchó a Siria para unirse al Estado Islámico. Denis Cuspert, Abou Maleeq, Abu Talha Al-Almani, Deso Dogg conocidos como el alemán, el islámico, el de guerra y el artístico. Yaiza Rubio y Félix Brezo les investigados y, en poco tiempo, ya habían descubierto posibles perfiles en Hangouts con sus nombres islámicos, una cuenta en el sistema de comentarios Disqus y otra activa en Twitter asociadas al sobrenombre de Denis Cuspert como rapero, según informan en El Confidencial.

Cuspert estaba acusado por la ONU de aprovisionamiento de armas, búsqueda de financiación o captación de nuevos reclutas, y era conocido como el Goebbels del ISIS por sus vídeos propagandísticos. Cuando la investigación comenzó, se especulaba con la posibilidad de que estuviera muerto pero, tras generar automáticamente correos y alias que podría haber utilizado en redes sociales y foros, identificar las plataformas en las que podía haberse dado de alta y atar cabos, consiguieron constatar que estaba vivo.

OSRFramework, el software que localiza terroristas en Internet

Averiguaron incluso que, en el momento de la investigación, estaba conectado en la popular plataforma de videojuegos Steam solicitando a otro “soldado” derribar la web de la Agencia Nacional de Seguridad estadounidense. Una pista les llevó a otra y encontraron los perfiles de otros posibles miembros del ISIS en la plataforma del videojuego y en otras. Lo más sorprendente no es que estos dos analistas dieran con estas identidades digitales, sino que lo hicieran con una herramienta open source como es OSRFramework.

Con esta herramienta, creada por los propios investigadores para agilizar su trabajo diario, investigar deja de ser cosa de policías y detectives pues permite, a cualquier usuario que lo quiera, seguir las huellas digitales en redes sociales o foros de cualquier persona. Eso sí, necesitarás algo de ayuda o ciertos conocimientos de programación para manejar la aplicación.

OSRFramework

OSRFramework, el software que localiza terroristas en Internet

Esta herramienta OSRFramework busca un alias en 220 plataformas diferentes, desde redes sociales como Facebook, Twitter, Instagram, Periscope o LinkedIn hasta plataformas como Forocoches, Kickstarter, Minecraft, Pornhub, Skype, Spotify, SoundCloud, Ustream, Menéame, Youtube o Bitcoin Talk.

Además, al ser de código abierto, cualquiera puede utilizar y mejorar el software que Rubio y Brezo han ideado. Sólo debes acceder al código que está disponible en GitHub. OSRFramework supone una mejora considerable con respecto a páginas como Namech_k, una página utilizada tradicionalmente para comprobar si un nombre de usuario está disponible en decenas de plataformas, puesto que es capaz de bucear también por la Deep Web.

Permite crear cuentas diferentes en base a un alias de forma automatizada y luego verificar si se han dado de alta en Gmail, en LinkedIn o en Skype de forma que rastrean identidades digitales incluso en sitios que requieren usuario y contraseña para acceder al contenido. Además, al tratarse de software libre, quien lo desee puede modificar el código para que el sistema integre una nueva plataforma.

Al igual que ocurrió en el caso de Denis Cuspert, los investigadores pueden buscar tanto por un nombre de usuario que ya conocen como por los que la plataforma les sugiere a partir de datos como el nombre, apellidos o números de teléfono. “Puedes generar un montón de cuentas en base a ese alias de forma automatizada y luego, con esa lista de contactos, ya verificas a ver si se han dado de alta en Gmail, en LinkedIn o en Skype”, ha explicado Rubio a El Confidencial.

Además, OSRFramework cuenta con otros módulos para que te conviertas en un auténtico detective en internet: permite localizar teléfonos vinculados a spam, verificar la existencia de un correo electrónico, consultar si ha sido filtrado en haveibeenpwned.com (y por tanto ha sido comprometido) o buscar información sobre cuentas de Bitcoin en la cadena de bloques de blockchain.info. OSRFramework responde automáticamente y es capaz de integrar una nueva plataforma en solo cinco minutos. Su eficiencia ha hecho posible que Brezo y Rubio no solo localizaran en la Red diferentes perfiles relacionados con Denis Cuspert sino que se hayan encontrado los nombres de 600 perfiles de Twitter asociados al ISIS, que Anonymous había difundido hace unos meses, en otras redes sociales.

Ayudados por su herramienta, averiguaron las vías de comunicación de estos usuarios (como Twitter, Skype e Instagram, además de la plataforma para compartir texto JustPaste.it), confirmaron su presencia en los países occidentales (encontraron a dos en España), descubrieron la existencia de bots propagandísticos y comprobaron que difundían sus direcciones de correo en imágenes dentro de los propios tuits para evitar el rastreo.

Fuente