La utilización de la herramienta Maltego

Puede ser un instrumento muy valioso para trabajos de investigación
sec2crime

 -  

Tener delante un propósito de investigación implica el inicio de un trabajo concienzudo, un momento lleno de interrogantes; con las habilidades y herramientas de las que dispongamos vamos a intentar llevar a cabo nuestro cometido.

Para ello, muchas personas que se dedican a la investigación y al desarrollo de software trabajan para abastecer a los/as miles de usuarios/as que quieran bucear en los metadatos para encontrar información, con una serie de herramientas facilitadoras para la ardua y minuciosa tarea del análisis de inteligencia.

En este artículo nos centraremos en las herramientas basadas en OSINT, y más concretamente vamos a echarle un vistazo al software Maltego, donde analizaremos cómo nos puede ayudar en el trabajo de investigación, así como otras herramientas que son un buen complemento para la extracción de información en fuentes abiertas.

¿Qué es Maltego y para qué puedo utilizarlo?

Cuando nos enfrentamos a una investigación y decidimos la utilización de OSINT, bien sea para la prevención de posibles amenazas, información sobre la reputación online de una persona física o jurídica, auditorias de seguridad, etc. es igual de importante la captura de la información, como su organización y procesamiento para luego poder analizarla. Para ello existen softwares diseñados estratégicamente para recopilar información en la web, tanto en redes sociales, dominios, emails, teléfonos, DNS… en una única plataforma se concentran las mejores herramientas para que nuestra investigación y posterior análisis sea más completo y fiable.

Maltego es un software enfocado principalmente hacia el análisis forense y desarrollado para hacer más propicio el análisis de enlaces y la minería de datos a partir de dominios IPs, emails, teléfonos, ubicaciones geográficas… es decir, el punto de partida de una investigación.

Cabe destacar que el software presenta una interacción con el/la usuario/a sencilla e intuitiva, por lo que no es necesario tener unos conocimientos informáticos muy técnicos. El propio programa te va guiando por el enorme abanico de posibilidades para hallar información, así como la interpretación de los datos recopilados que se presentan en forma de gráfico y permite ir analizándolos capa por capa.

¿Cómo puedo instalar Maltego?

Para poder utilizar esta poderosa herramienta, en primer lugar, hay que instalarse el software https://www.maltego.com/downloads/ y registrarse como usuario/a. Cabe decir que el registro es gratuito.

Una vez instalado podemos elegir el plan que más nos convenga. Hay una versión gratuita tipo demo que, para empezar a explorar las bondades de este programa, no está nada mal, aunque hay que tener en cuenta que no se podrán utilizar todas las extensiones que ofrece. Aun así, sigue siendo completa y nada desdeñable.

El software es ejecutable en cualquier sistema operativo, algo que lo hace realmente ventajoso. Sirve tanto para Windows, IOS, Linux, una máquina virtual… su puesta en marcha es sencilla y rápida. Os dejamos la guía de usuario por si preferís echarle un vistazo antes de la instalación:  https://docs.paterva.com/en/user-guide/.

¿Cómo funciona?

Cuando queramos empezar a investigar, abriremos un proyecto en blanco y se nos mostrará una paleta de entidades, que éstas son las opciones para iniciar la búsqueda, por ejemplo: buscar un dominio.

Tan solo tenemos que arrastrar la entidad al centro del nuevo proyecto (Graph), accedemos a ver propiedades y en el menú de la derecha insertaremos el dominio que estamos investigando (siempre y cuando contemos con permiso).

El siguiente paso es clicar en el botón derecho del ratón, aparecerá Run Transform(s) y una serie de opciones, bien la dirección de email asociada al dominio, los archivos asociados, la DNS del dominio, o todas las transformaciones (Maltego llama transformaciones a las búsquedas).

Os presentamos un ejemplo extraído de la propia página de Maltego:sec2crime

Como podéis observar, los datos se presentan en forma de gráfico donde es posible ver los detalles de cada apartado y así realizar un análisis más exhaustivo de la información.

La información recopilada en la investigación es exportable, por lo que permite completar un informe aportando las evidencias encontradas en la pesquisa.

Pero la información no aparece por arte de magia. Para ello, el programa envía una petición a los servidores en formato XML a través de HTTPS y estos se transmiten mediante servidores TAS a los proveedores de servicios. Los resultados de la petición se recopilan en Maltego y se muestran como aparecen en la imagen.

¿Existen otras alternativas?

La respuesta es sí. Uno de los softwares más potentes y fiables en cuanto a análisis de metadatos en Microsft Office, Open Office o PDF se refiere es FOCA, programa creado por Eleven Paths https://github.com/ElevenPaths/FOCA. Con esta herramienta podrás escudriñar hasta los lugares más recónditos de la suite ofimática.

Es un software gratuito y también bastante llevadero en cuanto a su manejo.

FOCA y Maltego son dos opciones complementarias, así como por ejemplo Wireshark, programa que permite monitorear cualquier fuga de información ya sea personal o corporativa.

En resumidas cuentas, el análisis de información es una tarea laboriosa y dedicada, sin embargo, cada vez contamos con más herramientas que nos posibilitan realizar búsquedas más exhaustivas y fructíferas.

Huelga decir que el componente ético es indisociable en cada investigación y que la mala fe en el uso de estos recursos es un acto reprochable e ilícito.

Lourdes Fernández Manzano, colaboradora del área de Análisis de Inteligencia de Sec2Crime

REFERENCIAS:
-    DOWNLOADS. (2019). Maltego.com. https://www.maltego.com/downloads/
-    MALTEGO ¿Qué Es? + Cómo Aplicarlo ▷ 2021. (2020, August 26). Internet Paso a Paso. https://internetpasoapaso.com/maltego/
-    MALTEGO. (n.d.). Osintux. Retrieved September 28, 2021, from https://www.osintux.org/documentacion/maltego
-    Standard Transforms. (n.d.). Www.maltego.com. https://www.maltego.com/transform-hub/standard-transforms/