Paranoia Hack Lunes, 3 febrero 2014

¿Un usuario de Twitter podría ser víctima de acoso?

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Las herramientas de geolocalización son más frecuentes y al mismo tiempo, un peligro para los usuarios que no saben configurar la privacidad de sus cuentas. Aunque piense que estos servicios son inofensivos, mostraré el riesgo al que se exponen jóvenes, famosos y hasta políticos.

 victima-de-acoso_banner_twitter__uterohack

El arte de seguir una conexión o un usuario lleva -normalmente- el nombre de Tracking, y los métodos son diversos. Se usará dos herramientas gratuitas y muy básicas: Twaps y GeoSocial. Y aunque este no es el caso, cabe señalar que existen métodos complejos dentro del mundo hacking para extraer información de la Red. En esta ocasión, la información sensible es proporcionada por el mismo usuario, y sin darse cuenta, va exponiéndose o creando un recorrido de lugares frecuentes.

Con Twaps puedes saber qué usuarios de twitter están cerca a ustedes. Y obviamente, con un poco de paciencia, pueden hacer un barrido a toda la ciudad. Haciendo pruebas pude comprobar que este servicio funciona de tres maneras, la primera encontrando usuarios que estén a nuestro alrededor, la segunda escribiendo un lugar especifico, ejem: «Aeropuerto Internacional Jorge Chavez», y por ultimo, insertando una coordenada que luego dirá qué usuarios están por la zona. Mientras que con GeoSocial es una herramienta que reúne los datos de geolocalización de los tuits para llevarlos a un mapa. Las pruebas realizadas no han vulnerado a ningún usuario, ni señalado la ubicación exacta para cuidar la privacidad (que ellos mismos no protegen).

EL LADO OSCURO:

– Un hostigador podrá usar estas herramientas para saber qué jovencitas están cerca, dándole la posibilidad de escoger a quien acosar.
– Un marca podrá determinar cual es su casa y lugares concurrentes con solo seguir tu cuenta de twitter por semanas.
– Búsqueda de personajes del espectáculo para irlos a encontrar o seguirlos de manera física.
– Los políticos y empresarios ponen en riesgo su privacidad y seguridad ante atentados.
– Un delincuente podría ponerse en las inmediaciones de una discoteca, bar, aeropuerto para intentar hacer contacto con alguna persona que vea vulnerable.

VÍDEO DEMOSTRACIÓN

video_youtube

En el video podemos comprobar como el exprimer ministro Yehude Simon ha ido dejando rastro por no configurar bien las publicaciones de su Twitter.

 

0

Usuarios de twitter cercanos a mi conexión

 

1Yehude Simon es encontrado de forma casual al hacer un barrido por los distritos de Lima.

 

2Miguel Arce en un evento en Asia Sur.

 

3Personas que están en el exterior de una discoteca y un conocido hotel cinco estrellas de Miraflores, lo que podría significar un riesgo si un delincuente está buscando una víctima. Más aún cuando el usuario pone en su tuit información atractiva: «Saliendo alegre de la disco», «Por primera vez en Miraflores» , «Esta noche dispuesto a todo».

 

6Me encontré con Mario Irrivarren cerca al Canal 9, acompañado con Miguel Arce en una foto para compartirlo en un tuit.

 

5El blogger Arturo Goga también le gusta geolocalizarse en eventos, así que lo encontramos por San Bbartolo.

 

7El amigo Trendsmap Lima, famoso usuario de twitter, también fue trackeado y localizado por la publicación de su tendencia.

 

RECOMENDACIÓN:

Este mapeo de usuarios es posible porque estas personas han utilizado el boton de ubicación en la publicación de sus tuits. Es decir, no es que estemos extrayendo información a la fuerza, sino se aprovecha el descuido de los usuarios que utilizan la geolocalización de manera abusiva, volviéndose en su contra en cualquier momento. No digo que los usuarios anteriores no sepan usar la opción de ubicación, ya que muchos lo hicieron en eventos, sin embargo, ayudaron al ejemplo para tener cuidado.

Monitoreo social: Esta técnica podría usarse para visualizar si alguna persona hace uso de las Redes Sociales dentro de penales o entidades donde está prohibido el uso de Internet.  

Desactivar la ubicación: Twitter tiene una opción para activar o desactivar la ubicación geográfica. Clic en el icono del engranaje en la esquina superior derecha de la pantalla y selecciona Configuración del menú desplegable. Ingresa a Configuración de privacidad y seguridad. En la parte inferior de la página, verás ña opción Agregar una ubicación geográfica a mis Tweets. Para más información aquí.

 

twitter08

 Opción que debes tener desactivada para que solo añadas la ubicación a los tuits especiales.

geolocalización-TW1Icono de UBICACIÓN que solo debe activarse en ocasiones especiales, y así evitar un ciberreglaje o mapeo masivo.

 

El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

ACTUALIZACIÓN:

Si crees que has visto todo en cuanto al mapeo de usuarios descuidados, no olvides visitar el artículo del loquillo de Aniversario Perú: Haciendo reglaje a usuarios de Twitter.

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.
Secured By miniOrange