Ingeniería social: Redes Sociales y como conseguir datos sin que se den cuenta
¿Sabéis esos "juegos" de las redes sociales donde alguien dice "Qué insulto de Albert Rivera eres según tu día de nacimiento?" y te planta una imagen con un listado de cosas:
Y allí estás, en tu red social favorita, poniendo que eres: "¡Separatista a sueldo de Puigdemont!", "Golpista Marxista-Leninista", "Neocomunista que nos llevará a la miseria" o para mi el mejor de todos: ENEMIGO DE ESPAÑA QUE PACTA CON EL ENEMIGO *efecto de rayos y truenos*.
Alguien puede pensar que esto es una tontería, pero así, como quien no quiere la cosa, estamos diciendo por redes sociales nuestra fecha de nacimiento. Vaaale, de acuerdo. Hay algunas redes sociales que lo puedes poner, pero no es obligatorio.
Vaaale, -quitándose el gorro de papel de aluminio- tampoco es que sea un dato muy peligroso de saber. A todo el mundo le gusta que le feliciten por su cumpleaños.
¿Pero y si ese dato lo usamos para algo importante? Y si el inicio de nuestra fecha de nacimiento -01 enero, día 10- es algo más que una fecha? Y si 0110 es el número pin de nuestro móvil?
El poder de las redes sociales y su fauna
Y aquí es donde voy. Imaginad que tenemos una cuenta en alguna red social y somos de esos que ahora llaman "influencers" y que tenemos en nuestro poder un montón de gente dispuesta a hacer este tipo de chorradas.
Pensad en algún juego de este tipo donde primero pidáis los dos primeros números. De algunos usuarios ya sabemos dos números de su número de teléfono.
65XXXXXXX
Y al cabo de dos meses, haces otro juego que se tenga que usar los tres últimos números de móvil.
65XXXX329
Y tras 5 meses haces otro juego donde pidas los 3 primeros números (hay que disimular y ser paciente):
657XXX329
¿Os dáis cuenta?
Y si haces un juego con "los tres números del medio" ya lo bordas.
Analizando los datos
Una vez hayas montado el escenario perfecto para que muchos usuarios hayan respondido a tus Tweets de súper influencer, únicamente tienes que analizar los datos.
Analizar las respuestas de esos Tweets no tiene que ser muy dificil usando la API de Twitter. Juntar todas las respuetas y cuadrar para ver si hay algún/a usuario/a que los haya jugado todos.
Y ale, ya tienes un número de teléfono.
Ahora pensad el mismo juego, pero con diferentes preguntas para saber cosas "poco importantes" para el resto de gente.
- El nombre de vuestra mascota
- El nombre de tus hijos/as
- El nombre de tu profesor de la infancia
- ...
Y haciendo unas pruebas, hasta sacas alguna contraseña o la respuesta a alguna pregunta de seguridad para recuperar contraseñas de algún servicio aleatorio.
*se vuelve a poner el gorrito de aluminio*