lunes, agosto 16, 2021

OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada


Figura 1: OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada por otra

Hoy quería contaros un pequeño leak para saber cuándo una cuenta que estás monitorizando te ha bloqueado, y debes cambiar el script de tu bot o cambiar de cuenta. El truco es bastante sencillo, y para las técnicas OSINT te puede venir bien en alguna ocasión.

Figura 2: Libro Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet
de Vicente Aguilera y Carlos Seisdedos en 0xWord

Nosotros, por ejemplo, hicimos una PoC de una plataforma en el equipo de Ideas Locas en ElevenPaths con una cuenta de Telegram que monitorizaraba  todas las conexiones de cuentas que quisieras, lo que permitía saber cuándo estaba online conectada una persona a lo largo del día. 
Pero si te fallan los scripts o lo bots, debes mirar a ver si te han bloqueado. Por supuesto, los "indicios" visuales de que una cuenta te ha bloqueado la cuenta que usas para monitorizarla son los de siempre. Desaparece la imagen de la cuenta y sale "Last Seen: Long Time Ago", pero son indicios, ya que puedes seguir viendo información de la cuenta y los chats.

Figura 4: Iniciar el "Chat Secreto"

Sin embargo, hay una prueba muy sencilla que te permite saber si la cuenta está bloqueada o no. Normalmente no se hace porque si fallas en la predicción, la cuenta va a recibir una notificación, pero si no importa el riesgo, y quieres estar seguro de si la cuenta está bloqueada, basta con que intentes abrir un "Chat Secreto".

Figura 5: Confirmas que quieres comenzar el chat secreto

Los Chats Secretos van cifrados extremo a extremo, dispositivo contra dispositivo, y se pueden poner time-outs de autodestrucción, aunque sirven más como una opción de usabilidad para que los mensajes se borren sí o sí, pero no hay garantía de que la persona que los recibe los copie, les tire una foto o grabe la pantalla del terminal con una compartición de pantalla como os conté hace ya mucho tiempo.

Figura 6: Si te sale el error, es que te han bloqueado la cuenta. A cambiar.

Si la cuenta ha sido bloqueada, lo que sucederá es que te dará un error al intentar pedir el Chat Secreto, así que sabrás de primera que debes cambiar la cuenta de tu bot o script que estás utilizando. Por supuesto, también existen otras formas usando dos cuentas en paralelo y ver las diferencias de información que ves en ellas, pero este método funciona bien....por ahora. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Publicar un comentario