ÚNETE AL DISCORD
  • Inicio
  • Partners
    • Start.me
    • Lampyre
    • Effectgroup
    • Vortimo
    • Mindmeister
    • Punkt
    • Yubico
  • Colaboramos🤝
    • “Metro a Metro”
    • Cyber Hunter Academy
  • Librería Osint📚
  • Podcast 🎙
  • Parches🎖
  • Discord
  • Contacto📨
No Result
View All Result
  • Inicio
  • Partners
    • Start.me
    • Lampyre
    • Effectgroup
    • Vortimo
    • Mindmeister
    • Punkt
    • Yubico
  • Colaboramos🤝
    • “Metro a Metro”
    • Cyber Hunter Academy
  • Librería Osint📚
  • Podcast 🎙
  • Parches🎖
  • Discord
  • Contacto📨
No Result
View All Result
BRIGADA OSINT
No Result
View All Result

Tips, Consejos! Cuidado lo que descargas

Aimery Parekh by Aimery Parekh
24 marzo 2022
in Blog, Consejos
0 0
0
Share on FacebookShare on Twitter

Sabéis que nos pasamos horas por muchas redes, canales, servidores analizando, investigando, buscando información tanto para aprender como para cazar. Pero nos hemos dado cuenta de una cosa bastante importante que creemos que debéis saber ya que os puede traer muchos muchos problemas.

Supongo que os descargáis contenido por ejemplo de telegram o discord, pdfs, videos, imágenes, documentos y en ocasiones os ponen la imagen o el link de que ese archivo ha sido pasado por virustotal.

¿A que si? ¿Os suena? o hacen una captura de pantalla total, todo parece normal, todo parece estar bien. 0 infecciones. Pero en multitud de ocasiones lo que hacen es primero pasan el archivo por virustotal, hacen la captura de pantalla o link y después infectan el archivo. Uno de los virus que más de moda está es Redline (un virus a la venta en muchos foros) el cual si eres de los que por desgracia comete el error de guardar las contraseñas en chrome o firefox te las copia todas (entre otras cosas que hace ese virus) y en nada las tienes en intelx.io

Los ciberdelincuentes están engañando con los archivos haciendo ver que están limpios en virustotal cuando en realidad los han pasado antes de infectarlos

Brigada Osint

Pero hay varias opciones, desde bajarte el addon para firefox de virustotal, pasar el documento por virustotal, pasarlo por un bot de telegram llamado Virustotal (aunque nada tiene que ver con el virustotal que conocemos) o tenemos también una herramienta muy interesante para el análisis de archivos que nos ha comentado un miembro de la comunidad llamada Dangerzone, es como un Sandbox. Te tienes que descargar el softwarey y Dangerzone funciona así: le das un documento en el que no sabes si puedes confiar (por ejemplo, un archivo adjunto de correo electrónico). Dentro de una caja de arena, Dangerzone convierte el documento en un PDF (si aún no lo es) y luego convierte el PDF en datos de píxeles sin procesar: una enorme lista de valores de color RGB para cada página. Luego, en una caja de arena separada, Dangerzone toma estos datos de píxeles y los vuelve a convertir en un PDF.

Por eso cualquier cosa que te bajes antes de abrirla, analízala, no sea que os encontréis con una gran sorpresa. Os damos este consejo y algunos pensaran que no está relacionado con OSINT pero esta bastante relacionado ya que son muchos los documentos, libros y demás archivos relacionados con investigaciones que manejamos y nunca se sabe si el que está detrás es un analista o un ciberdelicuente.

A disfrutar y a seguir aprendiendo! Te esperamos en nuestro servidor Discord

Previous Post

Atentos…que esto ya ha empezado

Next Post

Documental: Trust No One – La caza del rey criptográfico

Next Post
Documental: Trust No One – La caza del rey criptográfico

Documental: Trust No One - La caza del rey criptográfico

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

I agree to the Terms & Conditions and Privacy Policy.

cinco − 3 =

  • About
  • Advertise
  • Privacy & Policy
  • Contact
Threema: 2V8HDZ3D
No Result
View All Result

© 2022 Brigada Osint®

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00