Fran 🐝 Brizzolis

hace 4 años · 2 min. de lectura · visibility 0 ·

chat Contactar con el autor

thumb_up Relevante message Comentar

¿Quieres saber si puede haber información personal tuya en la "Dark Web" ?... Esto puede ayudarte

FINGERPRINT MATCHING

Client Data
BSN BRS
Web Spider

H+

FINGERPRINT DATABASE
Runs on YAVEERS

Custom Analysis
& Reporting



En los últimos tiempos se han realizado diversos ataques contra servicios populares, del alcance de MySpace, LinkedIn, Adobe, Badoo, Dropbox, Tumblr, y un largo etcétera.


Estos ataques han permitido que los correspondientes atacantes se hayan hecho con una grandísima cantidad de información personal. Y eso sólo en los que sabemos que han sido hechos públicos, pero podemos los comprobar en haveibeenpwned por que es posible que haya otros tantos, cuya información obtenida desconozcamos.


Con respecto a la información que circula en la Dark Web, hay diversas empresas que se dedican a rastrear foros criminales y servicios escondidos bajo Tor, que almacenan información sobre propiedad intelectual o sobre los propios usuarios.


Una de estas compañías, llamada Terbium Labs, ofrece la apertura al público de su herramienta Matchlight.


Matchlight es básicamente una araña web. Este tipo de programas lo que hacen es recoger de manera automatizada datos e información que van apareciendo en sitios que le digamos al programa que monitoree. En la interfaz web de este servicio podemos especificar una información para buscar, tal como el nombre concreto de una persona o su dirección de correo electrónico. Cuando la información aparece en uno de los sitios que el programa analiza, el usuario recibe una alerta.


Para evitar que la información que se busque con este servicio sea vista por la empresa, el propio Matchlight cifra mediante hash la búsqueda del usuario, y envía la huella del contenido cifrado al sitio donde se almacena toda la información para cotejar la información. De esa manera, Terbium Labs no sabe lo que están buscando los clientes, y la búsqueda es totalmente segura. Entre las empresas que usan este servicio se encuentran Thomson Reuters e IBM.

 

c91df118.jpg



Uno de los sitios más populares donde se vierten datos sobre los usuarios es Pastebin. En esta web se puede escribir cualquier contenido, y éste queda disponible bajo un enlace. Es por ello que esta es una de las webs más importantes que analiza este servicio. La alerta entre que la información aparece y el usuario es notificado sobre la información que solicita es recibida en cuestión de minutos. Si la información aparece en un servicio escondido bajo Tor, tardará unas 24 horas.


La parte gratuita de la herramienta está algo más limitada que la versión de pago, que ofrece mejores alertas y sistema de monitoreo. A pesar de esto, la gratuita permite utilizar la API de Matchlight para crear un script personalizado para buscar términos sin tener que registrarnos en los servicios de Terbium Labs.






Referencias:

https://terbiumlabs.com/

https://haveibeenpwned.com/

https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

https://es.wikipedia.org/wiki/Ara%C3%B1a_web

http://www.yoseomarketing.com/blog/web-crawling-rastreadores-aranas-web-robots/

https://es.wikipedia.org/wiki/Googlebot

http://googleseo.marketing/que-es-googlebot-o-bingbot/

http://www.enredandoporlared.com/territorio-google-la-arana-y-los-algoritmos/


""
thumb_up Relevante message Comentar
Comentarios

Fran 🐝 Brizzolis

hace 4 años #4

Gracias Antonio Riob\u00f3 Conde

Fran 🐝 Brizzolis

hace 4 años #3

Bueno siempre es mejor no pisar ciertos terrenos... Hay videos de la dark web por you tube.... Yo entre una vez con una conexion de internet movil (las IP son mas dificiles de vulnerar) y ademsd ejecutando el navegador en una maquina virtual....

Hugo Chinchilla

hace 4 años #2

¡Qué interesante! Siempre que se escucha sobre la "Dark Web" da entre miedo y curiosidad. Fran \ud83d\udc1d Brizzolis

Fran 🐝 Brizzolis

hace 4 años #1

#1
Gracias Julio Angel \ud83d\udc1dLopez Lopez... Espero que os sea de utilidad... Y cuidadín con las Fallas que llega el finde...

Más artículos de Fran 🐝 Brizzolis

Ver blog
hace 3 años · 3 min. de lectura

Clonando tarjetas bancarias, algo que mueve muchísimo dinero

Los mecanismos conocidos como "skimmers de tarjeta ...

hace 3 años · 3 min. de lectura

Cazando amenazas - ¿Sabes qué es un HONEYPOT?

¡Hola abejas!... Aquí sigo intentando recuperar el ...

hace 3 años · 1 min. de lectura

Ciberseguridad militar - PUFs y NEM-PUFs ciberseguridad basada en chips

A medida que evoluciona la tecnología, también lo ...