xataka

Sabéis que nos pasamos horas por muchas redes, canales, servidores analizando, investigando, buscando información tanto para aprender como para cazar. Pero nos hemos dado cuenta de una cosa bastante importante que creemos que debéis saber ya que os puede traer muchos muchos problemas.

Supongo que os descargáis contenido por ejemplo de telegram o discord, pdfs, videos, imágenes, documentos y en ocasiones os ponen la imagen o el link de que ese archivo ha sido pasado por virustotal.

¿A que si? ¿Os suena? o hacen una captura de pantalla total, todo parece normal, todo parece estar bien. 0 infecciones. Pero en multitud de ocasiones lo que hacen es primero pasan el archivo por virustotal, hacen la captura de pantalla o link y después infectan el archivo. Uno de los virus que más de moda está es Redline (un virus a la venta en muchos foros) el cual si eres de los que por desgracia comete el error de guardar las contraseñas en chrome o firefox te las copia todas (entre otras cosas que hace ese virus) y en nada las tienes en intelx.io

Los ciberdelincuentes están engañando con los archivos haciendo ver que están limpios en virustotal cuando en realidad los han pasado antes de infectarlos

Brigada Osint

Pero hay varias opciones, desde bajarte el addon para firefox de virustotal, pasar el documento por virustotal, pasarlo por un bot de telegram llamado Virustotal (aunque nada tiene que ver con el virustotal que conocemos) o tenemos también una herramienta muy interesante para el análisis de archivos que nos ha comentado un miembro de la comunidad llamada Dangerzone, es como un Sandbox. Te tienes que descargar el softwarey y Dangerzone funciona así: le das un documento en el que no sabes si puedes confiar (por ejemplo, un archivo adjunto de correo electrónico). Dentro de una caja de arena, Dangerzone convierte el documento en un PDF (si aún no lo es) y luego convierte el PDF en datos de píxeles sin procesar: una enorme lista de valores de color RGB para cada página. Luego, en una caja de arena separada, Dangerzone toma estos datos de píxeles y los vuelve a convertir en un PDF.

Por eso cualquier cosa que te bajes antes de abrirla, analízala, no sea que os encontréis con una gran sorpresa. Os damos este consejo y algunos pensaran que no está relacionado con OSINT pero esta bastante relacionado ya que son muchos los documentos, libros y demás archivos relacionados con investigaciones que manejamos y nunca se sabe si el que está detrás es un analista o un ciberdelicuente.

A disfrutar y a seguir aprendiendo! Te esperamos en nuestro servidor Discord

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *