Martin Vigo
2020
Mi primer ordenador fue un Amstrad CPC 6128 de segunda mano que me regalaron cuando tenía 9 años. Flipé… Para mí ese día se abrió un mundo nuevo, lleno de posibilidades. A pesar de que no tenía la más remota idea de que hacer con él. Por suerte, venía acompañado de un libro sobre BASIC, con el que me tiraba las tardes escribiendo cosas sin sentido para que al final del día, la pantalla pintase un circulo que parpadeaba. Pura felicidad… ¡Ya no te digo cuando descubrí que se podía jugar a juegos! Cuantas horas intentado resolver los misterios de La abadía del crimen…
Con 17 años un amigo me habló de infovía. Lo que me contaba parecía ciencia ficción. Que si puedes hablar con otras personas por «chat», que si puedes «visitar páginas», etc. Y fue así como visité mi primera página, una web de chistes llamada «El Huevón», si no recuerdo mal. Conectarse valía un ojo de la cara y necesitabas contratarlo. Y es como me enteré de una «cosa» llamada Back Orifice para robar contraseñas y lo que era una IP. Y ese fue mi comienzo como hacker, lamer. Luego vinieron los scripts del IRC con sus nukes, abrir CD-ROMs con NetBus, leer «tutos» gracias a Isla Tortuga y descubrir el sentido de la vida gracias al manifiesto hacker.
Hoy, muchos años después, me sigo dedicando a esto pero profesionalmente. Formo parte del Red Team de Facebook, enfocado puramente en seguridad ofensiva, y fundé Triskel Security, una pequeña consultora de ciberseguridad. También dedico mi tiempo libre a investigación, comparto mi pasión a través de conferencias e intento mantener a la gente informada sobre las noticias de ciberseguridad a traves del podcast «Tierra de Hackers».
Ponencia 2020
OSINT tiene un nuevo amigo: El Plan Nacional de Numeración Telefónica de un país
Nuestra dirección de correo electrónico es uno de los datos personales más públicos que tenemos. Lo compartimos abiertamente, se lo damos a desconocidos y en general, es nuestra vía de contacto publica.
Sin embargo, las cosas cambian cuando se trata de nuestro número de teléfono. Somos más selectivos a la hora de dárselo a alguien, en parte porque recibir llamadas telefónicas no solicitadas es más invasivo que recibir correos electrónicos. Pero también hay razones relacionadas con nuestra seguridad y privacidad. Ataques al protocolo SS7, SIM swapping, phishing y geolocalización son solo algunos de los vectores de ataque que alguien podría intentar si supiera nuestro número de teléfono.
¿Que pasaría si se pudiera obtener de manera sencilla el teléfono de una persona con solo saber su dirección de correo electrónico? Más allá de un uso malicioso, también seria útil para investigadores privadas, fuerzas del estado, red teams y cualquier profesional que se dedique al OSINT.
En esta charla compartiré un nuevo enfoque que ayudara a descubrir el número de teléfono que hay detrás de un correo electrónico. Trucos adicionales para añadir a tu metodología OSINT. También presentaré una nueva herramienta que automatiza este proceso.