TecnoXplora» Internet» Ciudad con ley

OJO CON LA WEB DE BÚSQUEDAS SHERLOCK

Cómo detectar servicios que parecen legítimos pero son un fraude

La información personal cada vez es más valiosa. Lo saben bien quienes se sirven de la inteligencia que genera la red pero algunos, en concreto, como es el caso de la web de búsquedas “Sherlock”, han evolucionado de ser una interesante herramienta de OSINT (“Open Source Intelligence”) a un fraude. No te gastes un euro en estos servicios.

Usher Sherlock

Usher SherlockSilvia Barrera

Publicidad

El proceso OSINT, que os he detallado bien en mi libro sobre investigación en redes sociales, es un método cada vez más usado por empresas, investigadores, usuarios finales y cualquiera que tenga un interés (incluso ilegítimo en el caso de los criminales) en buscar información sobre una persona. A través de un nombre, una cuenta de email, un pseudónimo, etc. se puede llegar a personas claves dentro de una organización y a obtener datos personales de interés.

Este sitio web está compuesto de varias webs y “servicios” que se dedican a la búsqueda inversa, mediante un buscador o megacrawler que “se salta” el proceso de búsqueda en Google y en otros buscadores para buscar en cachés, en el software de las propias aplicaciones y otra información recogida directamente de las webs/redes sociales en las que busca. En unos segundos, te ofrece los resultados de sus comparativas.
Web actual de inicio http://searchsherlock.com/
Web actual de inicio http://searchsherlock.com/ | Silvia Barrera

http://searchsherlock.com/ apareció hace más de 12 años, en los comienzos de Facebook e indexaba aquella información que encontraba de una red social o app social procedente de un proceso de registro como un correo electrónico, un alias, etc. Si alguien quería hacer “contrainteligencia” y buscar información sobre nosotros, searchsherlock era una aplicación bastante útil.

Histórico de webs del sitio peoplesherlock.com en http://whois.domaintools.com/ desde 2005 hasta el 2014.
Histórico de webs del sitio peoplesherlock.com en http://whois.domaintools.com/ desde 2005 hasta el 2014. | Silvia Barrera

El ser humano es un animal de costumbres

No solo podemos ser localizados a través de las redes sociales, servicios o apps usados con más frecuencia sino que, a veces, nos inscribimos en servicios que no utilizamos habitualmente para poder acceder a un determinado contenido de forma concreta como por ejemplo, Scribd, Vimeo, Github, con el único fin de obtener la información o el servicio que necesitamos en ese momento.

Lo habitual es que un usuario no utilice Internet para cometer delitos ni tenga necesidad de esconder su huella digital, por lo que suele aportar el mismo email o alias para otros servicios. Esto hace que el proceso de asociación entre sus distintos perfiles sea más fácil.

Searchsherlock es totalmente gratuito… XO

Apariencia de la web email sherlock a 7 de julio de 2012. http://web.archive.org/ con 700 búsquedas aproximadamente.
Apariencia de la web email sherlock a 7 de julio de 2012. http://web.archive.org/ con 700 búsquedas aproximadamente. | Silvia Barrera

Hubo un tiempo, y no es una leyenda, que searchsherlock era un servicio útil para encontrar información personal. Pero en los tiempos que corren (más como está la cosa), los servicios web implementan medidas de seguridad, depuran código y corrigen fallos y vulnerabilidades que ponían al descubierto información que no debería aparecer, entre ella la que recoge o recogía searchsherlock.

Búsqueda por email en web www.usersherlock
Búsqueda por email en web www.usersherlock | Silvia Barrera

En los buenos tiempos de este servicio, si realizábamos una simple búsqueda por email o usuario en alguna de sus webs de inicio por people sherlock, user sherlock, email sherlock o serach sherlock, obteníamos ciertos resultados:

Resultado de búsqueda por email en web www.usersherlock
Resultado de búsqueda por email en web www.usersherlock | Silvia Barrera

Resultado de búsqueda por email en web www.usersherlock
Resultado de búsqueda por email en web www.usersherlock | Silvia Barrera

Pero no son buenos tiempos para la lírica ni para estos servicios, que incorporan en los resultados de sus búsquedas información de tipo personal. El objeto de estas webs sigue siendo un buen anzuelo para acabar pagando dinero por un fraude. Las webs corrigen agujeros, fallos o, simplemente, las aplicaciones y redes sociales, no te permiten el acceso a su información… y ¡Hay que comer! Como dicen algunos, aunque sea engañando al usuario de turno.

No sé si recordáis el funcionamiento de los servicios “I have been pawned” o “He sido hackeado” de los que ya hemos hablado y que se hacen eco de las fugas de información que sufren las empresas y cualquier servicio web si tu email aparece publicado en la Deep Web, los foros underground, pastes y demás listas negras.

Servicios hackeados en los que se han obtenido cuentas de forma ilegítima
Servicios hackeados en los que se han obtenido cuentas de forma ilegítima | Fuente: https://haveibeenpwned.com/

El funcionamiento de este megacrawler es el mismo pero busca emails e información hackeada expuesta en los mercados negros o difundida por webs públicas.

Webs de inicio de www.hesidohackeado.com y haveibeenpwned.com
Webs de inicio de www.hesidohackeado.com y haveibeenpwned.com | Silvia Barrera

Cuidado con searchsherlock.

Lo que fue un útil servicio OSINT para investigadores y cualquiera que tuviera un interés legítimo, o no, en obtener información personal a través de diferentes perfiles en este servicio, se ha convertido en un burdo fraude. Repetí el proceso con un email verificado.

Búsqueda por email en emailsherlock.com
Búsqueda por email en emailsherlock.com | Silvia Barrera

Busca que te busca en el rincón de los recuerdos… Entre medias, algún banner provocador que le da más emoción a la espera y si pulsas sobre él, te lleva directamente al pago del reporte ¿Para qué van a esperar?

Proceso de Búsqueda por email en emailsherlock.com
Proceso de Búsqueda por email en emailsherlock.com | Silvia Barrera

Hasta que te ofrece unos resultados. Todo negativo excepto algún dato y unos “antecedentes” criminales encontrados àClick here” o “Pulsa aquí, querid@”. Y pulso. (Estas comprobaciones no las hagáis sin saber antes donde te lleva el enlace que pulsas)

Resultado de búsqueda por email en emailsherlock.com
Resultado de búsqueda por email en emailsherlock.com | Silvia Barrera

En los resultados también te ofrecen tres enlaces para que accedas a “imágenes y otros archivos ocultos” que esconde la web:

Supuesto resultado de búsqueda por email en emailsherlock.com
Supuesto resultado de búsqueda por email en emailsherlock.com | Silvia Barrera

¡Anda! Mi búsqueda es satisfactoria, 1 resultado encontrado. Pulsa para ver los detalles:

Verify
Verify | Silvia Barrera

Y todos te llevan al mismo sitio: PAGA.

Proceso de pago por el supuesto reporte ya en otra web checkout.infopay.com
Proceso de pago por el supuesto reporte ya en otra web checkout.infopay.com | Silvia Barrera

Te ofrecen el supuesto “reporte” por una cantidad mínima para que no te lo pienses mucho pero si lees sus términos y condiciones, estás firmando un contrato que va hacer que tu curiosidad investigativa te salga más caro de lo que pensabas.

Repetí el proceso con mi nombre y con dos cuentas de correo electrónico verificadas más. Siempre acabas en el mismo sitio:

Proceso de pago a través de otra web verify.com por un supuesto reporte.
Proceso de pago a través de otra web verify.com por un supuesto reporte. | Silvia Barrera

Así que me cree una nueva cuenta de correo y probé mi última búsqueda:

Proceso de creación de una cuenta en Gmail.
Proceso de creación de una cuenta en Gmail. | Silvia Barrera
Proceso de búsqueda de la cuenta de Gmail creada soisunostimadoresdelmonton@gmail.com
Proceso de búsqueda de la cuenta de Gmail creada soisunostimadoresdelmonton@gmail.com | Silvia Barrera
Resultado de búsqueda por email en emailsherlock.com
Resultado de búsqueda por email en emailsherlock.com | Silvia Barrera
Alerta de Identidad
Alerta de Identidad | Silvia Barrera
Resultados de búsqueda por email en emailsherlock.com de soisunostimadoresdelmonton@gmail.com
Resultados de búsqueda por email en emailsherlock.com de soisunostimadoresdelmonton@gmail.com | Silvia Barrera
Proceso de pago a través de otra web verify.com por un supuesto plan de protección de la cuenta
Proceso de pago a través de otra web verify.com por un supuesto plan de protección de la cuenta | Silvia Barrera

Si nos ponemos a hacer algunas averiguaciones, todos los dominios guardan relación con los datos del registrante de estas páginas, a parte de tener unos datos de contacto relacionados con teléfonos de dudosa procedencia y reputación relacionados con números reportados como una estafa. Podríamos seguir aportando datos sospechosos.

Consulta de las referencias del teléfono sospechoso en Google
Consulta de las referencias del teléfono sospechoso en Google | Silvia Barrera

Espero que estas simples comprobaciones te hayan servido para no confiar a la primera de cambio en cualquier servicio, aunque tenga fama o apariencia de legitimidad. Quizá tenga algo que ver que entre el 2008 y 2010 el dominio inicial legítimo desapareciera y pasara a manos de otros que supieron ver una “línea de negocio” con el supuesto mismo fin, pero criminal. Si Sherlock Holmes levantara la cabeza y viera en qué ha quedado su reputación online… Una pena.

Publicidad