TOSINT: tu compañero de investigación en Telegram

Por Olajumoke Elizabeth Oloyede, Senior Specialist Threat Intelligence and Hunting de MTN.

Telegram como aplicación de redes sociales promete muchas funciones de anonimato y privacidad que han atraído a millones de usuarios en todo el mundo, especialmente a entusiastas de la privacidad y periodistas de investigación.

Sin embargo, los grupos de actores de amenazas y ciberdelincuentes han establecido un punto de apoyo sólido en Telegram, ya que permite un mayor número de participantes en un grupo en comparación con sus competidores. Esto ha permitido compartir información entre ciberdelincuentes con poco o ningún conocimiento o experiencia en desarrollo web. Hemos visto grupos de ciberdelincuentes que utilizan grupos de Telegram para tiendas, mercados y comunidades donde se producen transacciones delictivas.

Se considera que los grupos de Telegram que permiten cargar, descargar y vender aplicaciones ilegales utilizadas para delitos cibernéticos florecen en las aplicaciones azules. Esto ha proyectado a Telegram como un cofre del tesoro para analistas de inteligencia de amenazas y periodistas de investigación.

Aunque Telegram se puede utilizar para recopilar artefactos de inteligencia, es estresante manualmente ya que un analista necesita saber el nombre del grupo y buscar manualmente una coincidencia que, la mayoría de las veces, habrá diferentes nombres, logotipos y otra información que puede resultar confusa.

Traigo una buena noticia 😊😊😊. Hoy vengo a presentarles una herramienta que puede reducir el estrés de recopilar artefactos de inteligencia de la aplicación azul, Telegram. Bienvenido TOSINT (herramienta de inteligencia de código abierto de Telegram), su compañero de investigación de Telegram.

Acerca de TOSINT

TOSINT es una herramienta de código abierto desarrollada por Andrea Draghetti. Es una herramienta diseñada para extraer información valiosa de los bots y canales de Telegram, dirigida principalmente a investigadores de seguridad, investigadores y analistas de OSINT (Open Source Intelligence). TOSINT es particularmente útil para monitorear las actividades cibercriminales, especialmente aquellas relacionadas con estafas de phishing que utilizan cada vez más Telegram para la comunicación y el intercambio de datos.

Características de TOSINT

TOSINT ofrece una variedad de funciones que permiten a los usuarios recopilar información detallada de las entidades de Telegram. Las funcionalidades clave incluyen:

• Información del bot : extrae detalles como nombre, nombre de usuario, ID de usuario y estado.
• Información del chat : proporciona datos sobre el título del chat, el tipo (grupo o canal), la identificación, el nombre de usuario y el enlace de invitación.
• Métricas de usuario : muestra la cantidad de usuarios en un chat e información sobre los administradores del chat.
• Actualizaciones : Recupera los últimos mensajes enviados en el chat.

Estas características permiten a los analistas comprender la estructura y la actividad de los canales de Telegram utilizados por los delincuentes, lo que ayuda en los esfuerzos de detección y respuesta a amenazas.

Proceso de instalación

Para comenzar con TOSINT, siga los pasos a continuación:

1. Abra la terminal en Linux o el símbolo del sistema en Windows.
2. Clona el repositorio escribiendo los siguientes comandos:
   bashgit clone <https://github.com/drego85/tosint.git>
3. Instale Dependencias : navegue hasta el directorio clonado y ejecute el siguiente comando:
   bashpip install -r requirements.txt
4. Ejecute la herramienta : ejecute el script usando Python 3:
   bashpython3 tosint.py

Uso

Tosint se puede utilizar en dos modos principales: interactivo y de línea de comandos.

Modo interactivo

Al ejecutar TOSINT de forma interactiva, se le pedirá que ingrese su token de Telegram y su ID de chat:
bash$ python3 tosint.py Telegram Token (bot1xxx): <Your_Token> Telegram Chat ID (-100xxx): <Your_Chat_ID>
Vea los pasos sobre cómo obtener un token de Telegram y una ID de chat aquí

Argumentos de línea de comando

Alternativamente, puedes pasar los parámetros necesarios directamente como argumentos de línea de comando:
bash$ python3 tosint.py -t <Your_Token> -c <Your_Chat_ID>
Ambos métodos proporcionarán información detallada sobre el bot y el chat especificados.

Casos de uso

TOSINT es particularmente beneficioso para varios profesionales, especialmente:

• Investigadores de seguridad : para analizar malware o campañas de phishing recopilando inteligencia de los canales de Telegram.
• Investigadores : para rastrear actividades delictivas identificando la infraestructura utilizada por los atacantes.
• Agencias encargadas de hacer cumplir la ley : para recopilar inteligencia relacionada con investigaciones de delitos cibernéticos.

Conclusión

TOSINT sirve como un recurso poderoso para cualquier persona involucrada en las actividades de OSINT en Telegram. Al aprovechar sus capacidades, los usuarios pueden monitorear y analizar de manera efectiva las operaciones criminales que utilizan esta plataforma de mensajería. La naturaleza de código abierto de TOSINT garantiza que siga siendo accesible para la mejora continua y la adaptación a las amenazas emergentes en el panorama digital.

Fuente: https://cyberliza.medium.com