Clicky

Social Mapper usa el reconocimiento facial para rastrear 'objetivos' en las redes sociales

Categoría: Internet (Tutoriales y trucos)
Visitas: 2867
Reconocimiento facial con Social Mapper

Busca en las redes sociales los nombres y las imágenes de las personas que deseas rastrear

Investigadores de la compañía de seguridad estadounidense Trustwave han lanzado una nueva y espeluznante herramienta de código abierto llamada 'Social Mapper' que se puede usar para rastrear "objetivos" a través de las redes sociales usando reconocimiento facial.

La herramienta potencialmente desviada funciona tomando un "enfoque automatizado" para buscar en los populares sitios de redes sociales los nombres y las imágenes de las personas que deseas rastrear. Puede detectar y agrupar con precisión la presencia de una persona, y generar los resultados en un informe que un operador humano puede revisar rápidamente.

 

"Realizar la recopilación de inteligencia es un proceso que lleva mucho tiempo, por lo general comienza intentando encontrar la presencia en línea de una persona en una variedad de sitios de redes sociales", afirma la compañía en un comunicado de prensa que anunciaba el software.

"Si bien esta es una tarea fácil para unos pocos, puede llegar a ser increíblemente tediosa cuando se hace a gran escala. ¿Qué pasaría si se pudiera automatizar y hacer en una escala masiva con cientos o miles de personas?".

La empresa respondió su propia pregunta, promocionando Social Mapper como la solución, una "herramienta de inteligencia de código abierto que utiliza el reconocimiento facial para correlacionar los perfiles de las redes sociales en varios sitios diferentes a gran escala".

Social Mapper

Bastante preocupantemente, Trustwave, que pretende ser un servicio de piratería ética, además de ofrecer tecnologías de servicios de administración de vulnerabilidades y cumplimiento, dijo que ya ha utilizado con éxito la herramienta en una serie de pruebas de penetración en nombre de los clientes.

La herramienta es compatible con todas las populares redes sociales (y no tan populares), como LinkedIn, Facebook, Twitter, Google+, Instagram, VKontakte, Weibo, Douban.

Está dirigido principalmente a los probadores de penetración y los "teamers" rojos, que la utilizarán para expandir sus listas de objetivos, ayudándoles en los escenarios de phishing en redes sociales, dijo la firma.

Social Mapper consola

"Su beneficio proviene de la automatización de los perfiles coincidentes y las capacidades de generación de informes", dijo Trustwave. "A medida que la industria de la seguridad continúa luchando con la escasez de talentos y los adversarios que evolucionan rápidamente, es imperativo que el tiempo del probador de penetración se utilice de la manera más eficiente posible".

El programa puede tardar mucho tiempo en ejecutarse. Para listas de objetivos de 1.000 personas, puede tomar más de 15 horas y usar una gran cantidad de ancho de banda, dependiendo de qué opciones se seleccionen. Por estas razones yo recomendaría ejecutar la herramienta durante la noche en una máquina con una buena conexión a Internet.

Una vez que Social Mapper ha terminado de recopilar sus informes, Trustwave dice que lo que hagas a continuación está "solo limitado por tu imaginación".

Social Mapper, objetivos en Twitter

Afortunadamente para nosotros, algunas de las figuras más destacadas de la historia han tenido una gran imaginación. Piensa en Hitler, Stalin y el presidente Mao ...

Y si no tienes imaginación, la compañía incluso te da algunas ideas para que comiences tu camino de fisgonear e invadir la privacidad de las personas.

Una de ellas es usar la herramienta para crear falsos perfiles de redes sociales para "hacerse amigo" de los objetivos y enviarles enlaces a la captura de credenciales de páginas de destino o malware descargable.

Social Mapper, objetivos en Linkedin

"Las estadísticas recientes muestran que los usuarios de las redes sociales tienen más del doble de probabilidades de hacer clic en enlaces y abrir documentos en comparación con los que se envían por correo electrónico", dijo Trustwave. "Engañan a los usuarios para que revelen sus correos electrónicos y números de teléfono con cupones y ofertas para convertir el enlace en phishing, vishing o smishing".

La otra idea gratuita que Trustwave ofreció fue crear campañas personalizadas de phishing para cada sitio de redes sociales en el que sabes que el objetivo tiene una cuenta.

"Haz que esto sea más realista al incluir su foto de perfil en el correo electrónico. Captura las contraseñas para la reutilización de la contraseña", continuó. "Visualice fotos de orientación buscando credenciales de tarjetas de acceso de empleados y familiarícese con la construcción de interiores".

Trustwave espera que al lanzar esta herramienta, "la encontremos útil" y la usemos de "formas nuevas e innovadoras". ¡Gulp!.

Lo que es aún más preocupante es que hay pocas restricciones sobre quién puede usar Social Mapper, ya que tiene licencia como software libre y está disponible gratuitamente en GitHub. Y gracias a Dios, porque esto es exactamente lo que la sociedad necesita. µ