Bienvenidos a otro capítulo de esta guía sobre OSINT (Open Source Intelligence): OSINT #15 Marketplaces, Cryptocurrency & Bancos. En esta página encontrará enlaces a sitios web y herramientas de terceros que puede utilizar en sus investigaciones OSINT. En las descripciones a continuación encontrará el nombre y la descripción de la herramienta.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Lee nuestros capítulos anteriores:

Arranquemos con Google

Una cadena de búsqueda de Google que cubre todos los aspectos básicos: si el nombre de la entidad tiene vínculos obvios/reportados con delitos financieros, incluidos sobornos, tráfico de drogas, fraude, etc., devolverá esa información.

Buscar en Google

Binlist.net

Esta es una herramienta muy interesante para encontrar información sobre tarjetas de crédito y débito. Los primeros 8 números de las tarjetas de pago se conocen como IIN o BIN y contienen información sobre el emisor de la tarjeta y la propia tarjeta. 

Introduzca esos números en este sitio y le indicará a) qué institución financiera emitió la tarjeta (por ejemplo, Bank of America), b) el país en el que se emitió la tarjeta, c) a qué red pertenece (por ejemplo, Visa o Mastercard). , d) si es una tarjeta de crédito o débito, e) si es o no una tarjeta prepaga y un par de otros buenos datos.

Binlist.net

SWIFT Code Lookup

SWIFT es un sistema de mensajería utilizado para realizar transferencias bancarias internacionales. Cada banco tiene su propio «identificador» en ese sistema de mensajería, que generalmente se conoce como BIC (código de identificación bancaria). Conocer un BIC puede ser importante para rastrear hacia dónde se enviaron o desde dónde se enviaron los cables o por dónde pasaron.

Cada BIC tiene la misma estructura: un código bancario de 4 letras, un código de país de 2 letras, un código de ubicación de 2 caracteres y posiblemente un código de sucursal de 2 a 3 caracteres. Por ejemplo, CHASUS31HPQ : CHAS es para JP Morgan Chase; Estados Unidos es el país; 31 es la ubicación, que en este caso es Nueva York; y HPQ es la sucursal.

He probado varios sitios de búsqueda de BIC diferentes y este es el mejor. Otros a) devuelven resultados falsos/poco claros, b) no le permiten buscar códigos parciales o c) no tienen una interfaz fácil de usar.

SWIFT

Lista de códigos de países

El código de país de dos letras anterior sigue un protocolo estandarizado que no siempre es intuitivo. Camboya, por ejemplo, es KH y Argelia es DZ . Por esa razón, me gusta tener esta lista a mano.

Lista de códigos de países

Búsqueda de número de ruta

Al igual que los SWIFT BIC, los números de ruta son códigos específicos del banco combinados con números de cuenta para ayudar a procesar transacciones, pero se utilizan para diferentes tipos de pagos. Personalmente no he tenido ocasión de utilizar números de ruta en investigaciones, pero lo mantengo cerca por si acaso.

Búsqueda de número de ruta

Investopedia

Como muchos otros hackers no se de banca/negocios/finanzas/etc. fondo. A menudo necesito definir términos o entender más sobre cómo funcionan ciertos procesos bancarios. Investopedia rara vez me ha decepcionado: tiene muchas entradas sobre una amplia variedad de temas y son accesibles sin parecer infantiles. ¡Simplemente reemplace las X con su término y busque!

Investopedia

Conversor de divisas

Hay muchísimos conversores de divisas, pero me gusta este porque puedes cambiar la fecha de conversión. Por ejemplo, puede encontrar lo que equivalía en dólares estadounidenses a un pago en euros en octubre de 2013.

Conversor de divisas

Lista de monedas Wiki

Si trabaja con pagos internacionales, puede resultar útil ver los códigos de moneda y averiguar dónde se utilizan las monedas. Esta tabla también enlaza con páginas de monedas individuales, que tienen imágenes de monedas/billetes y otra información que podría ser útil en las investigaciones.

Lista de monedas Wiki

Lista de bancos Wiki

Esta es una página de inicio con enlaces a varias listas de bancos (todos los bancos del mundo, los bancos más grandes por activos, bancos por continente, etc.). Los sitios web bancarios no son muy eficaces para encontrar información comercial como activos, sucursales, subsidiarias, etc., ya que la mayoría están orientados a la banca y la publicidad en línea. Las páginas wiki son un buen recurso para encontrar información de investigación de un vistazo.

Lista de bancos Wiki

OSINT Y CRIMEN DE CRIPTOMONEDAS

En los esfuerzos por abordar los delitos relacionados con las criptomonedas, es extremadamente valioso examinar la intersección de la actividad criptográfica ilícita y la información disponible públicamente en línea. Los datos de código abierto en la Surface, Deep y Dark Web pueden descubrir una gran cantidad de información valiosa para ayudar a identificar delitos relacionados con criptomonedas, resolver identidades y rastrear a los actores de amenazas mientras buscan criptomonedas o intercambios más anónimos.

Las personas suelen colocar su huella criptográfica junto con su huella en las redes sociales. Al implementar inteligencia de código abierto para recopilar y analizar datos en el conjunto de datos más amplio posible, las fuerzas del orden, las agencias gubernamentales y las instituciones financieras pueden desarrollar una imagen completa de los delitos relacionados con criptomonedas, los actores de amenazas y sus redes.

La inteligencia de código abierto se encuentra en una posición única para respaldar las investigaciones criptográficas, proporcionando información valiosa sobre fuentes ocultas de datos, conciencia situacional e inteligencia anticipatoria y puede implementarse para filtrar y analizar automáticamente grandes cantidades de datos para descubrir:

  • Menciones de claves criptográficas públicas
  • Actores de amenazas, incluidos grupos delictivos organizados o grupos extremistas.
  • Transiciones de plataforma en línea a plataforma y de intercambio de cifrado a intercambio de cifrado

Consejos y técnicas de investigación de criptomonedas OSINT

A falta de una regulación eficaz, el uso delictivo de las criptomonedas se está acelerando. Si bien es difícil determinar la escala del uso delictivo de las criptomonedas, se estimó que en 2021 ascendió a aproximadamente 14 mil millones de dólares en transacciones . 14 mil millones de dólares representan solo una pequeña parte del mercado general de criptomonedas; sin embargo, esta cifra demuestra una utilización significativa de moneda digital para apoyar la criminalidad.

Los delincuentes utilizan criptomonedas para lavar ganancias de prácticamente todos los tipos de delitos existentes. Las agencias encargadas de hacer cumplir la ley han identificado a delincuentes que utilizan criptomonedas para lavar fondos digitales existentes y fondos en monedas fiduciarias. Los delincuentes también utilizan cada vez más criptomonedas para el tráfico de personas y drogas. Las redes de lavado de dinero a gran escala también ofrecen sus servicios a actores criminales con menos capacidades técnicas.

Los delincuentes utilizan criptomonedas porque, a diferencia de las monedas fiduciarias y la banca en línea, las monedas digitales ofrecen descentralización, pseudoanonimato y transparencia. Las criptomonedas están descentralizadas porque su administración se realiza a través de una red de igual a igual y no a través de una sola institución. Permiten a los poseedores de monedas permanecer pseudoanónimos porque utilizan hashes de claves públicas para identificar a los usuarios en lugar de nombres de usuario o números de cuenta, separando las monedas de las identidades reales de sus propietarios. Las criptomonedas también ofrecen transparencia porque todas las transacciones se registran en la cadena de bloques disponible públicamente, lo que significa que los delincuentes pueden realizar la debida diligencia.

En este artículo, describiremos algunas de las herramientas que los investigadores pueden utilizar para investigar la actividad realizada dentro de la cadena de bloques, mostrándole cómo obtener el máximo valor de sus investigaciones OSINT de criptomonedas.

Conceptos fundamentales

  • Intercambios: un intercambio de criptomonedas es una plataforma que permite a los clientes intercambiar criptomonedas por otros activos, como dinero fiduciario convencional u otras monedas digitales. Los intercambios de criptomonedas pueden aceptar pagos con tarjeta de crédito, transferencias bancarias u otras formas de pago a cambio de criptomonedas.
  • Regulaciones: los intercambios de criptomonedas son legales en los Estados Unidos y están sujetos al alcance regulatorio de la Ley de Secreto Bancario (BSA). En la práctica, esto significa que los proveedores de servicios de intercambio de criptomonedas deben registrarse en FinCEN, implementar un programa ALD/CFT, mantener registros apropiados y presentar informes a las autoridades. De manera similar, los intercambios de criptomonedas tienen requisitos de registro en el Reino Unido. Todas las empresas de activos de criptomonedas del Reino Unido que tienen presencia o comercializan productos en el Reino Unido, o que brindan servicios a clientes residentes en el Reino Unido, deben registrarse ante la Autoridad de Conducta Financiera (FCA).
  • Tipos de criptomonedas y direccionamiento

Las criptomonedas vienen en muchas formas. Algunas de las criptomonedas populares incluyen: Bitcoin , Ethereum , XRP , Tether , Cardano , Polkadot , Stellar , Dogecoin y Chainlink .

Las direcciones de criptomonedas se derivan de claves privadas y son una cadena de caracteres alfanuméricos. Las direcciones de billeteras de criptomonedas están disponibles públicamente y el tipo de dirección puede determinarse mediante los caracteres iniciales.

  • Las direcciones heredadas (P2PKH) comienzan con el número 1 , es decir: 15e15hWo6CShMgbAfo8c2Ykj4C6BLq6Not.
  • Pague a direcciones de Script Hash (P2SH) que comiencen con el número 3 , es decir: 35PBEaofpUeH8VnnNSorM1QZsadrZoQp4N.
  • Direcciones nativas SegWit (P2WPKH) que comienzan con bc1q , es decir: bc1q42lja79elem0anu8q8s3h2n687re9jax556pcc.
  • Las direcciones Taproot (P2TR) comienzan con bc1p , es decir: bc1pmzfrwwndsqmk5yh69yjr5lfgfg4ev8c0tsc06e.

Localización de contenido de criptomonedas

Cada billetera Blockchain tiene una identificación de billetera única,  una cadena de letras y números aleatorios que actúa como nombre de usuario. De manera similar, cada transacción tiene una identificación única, también conocida como «hash», una cadena de números y letras que identifica una transacción específica.

Los investigadores pueden intentar seguir el uso delictivo de las criptomonedas a través de exploradores de billeteras, que proporcionan detalles de las transacciones en tiempo real para las billeteras de criptomonedas. Los investigadores pueden utilizar estas plataformas para buscar ID de billeteras y transacciones como   12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw para identificar detalles disponibles públicamente.

Cadena de bloques

Blockchain.com permite a los usuarios buscar la dirección de una billetera bitcoin y ver todas las transacciones financieras pasadas vinculadas a ella, además de la cantidad de moneda que posee actualmente. Blockchain enumera cada transacción, cada vez que la dirección bitcoin envió o recibió dinero, la fecha de las transacciones, la cantidad de dinero transferida y las direcciones de billetera bitcoin que estuvieron involucradas en la transacción.

Para usar Blockchain, diríjase a https://www.blockchain.com/explorer .

Ingrese una transacción o ID de billetera en la barra de búsqueda y presione el botón «Buscar». Los resultados pueden incluir BTC, Bitcoin y BCH, Bitcoin Cash. Haga clic en un resultado para ver la información relevante de la transacción.

En la parte superior de los resultados, verá una descripción general que muestra un código QR, estadísticas de transacciones y el valor total de una billetera. 

Tenga en cuenta que Bitcoin tiene «intercambios», donde la gente compra y vende bitcoins. Si encuentra una dirección de bitcoin que ha realizado cientos de miles de transacciones, probablemente sea propiedad de un intercambio, no de una persona.

Debajo de la información de la billetera hay una tabla de transacciones contenidas, que proporciona una variedad de información.

Una pequeña cantidad de bitcoin durante cualquier transacción se aplicará a una tarifa, que se ve en la sección Tarifas.

El resto del bitcoin irá a la billetera deseada, cuyo ID de dirección se muestra a la derecha de la flecha verde correspondiente. 

Debajo de la información de la tarifa hay un ID de transacción, un Hash.

El número a escribir en la dirección de la billetera es el monto recibido después de la tarifa. 

En la esquina superior derecha está la fecha y hora de la transacción. 

Para seguir el dinero después de la transacción, haga clic en la dirección verde para ver qué pasó con el dinero a continuación, o haga clic en la dirección naranja para intentar encontrar de dónde vino el dinero.

bitcoinwhoswho.com

Además de los exploradores de bloques y los motores de búsqueda de transacciones criptográficas, otras herramientas permiten a los investigadores intentar identificar a los poseedores de criptomonedas, sus asociados y los historiales financieros de todos los involucrados. Bitcoin Who’s Who puede proporcionar información sobre los propietarios de direcciones y si las direcciones estaban vinculadas a alguna estafa conocida. 

Tiene un directorio extenso de direcciones reportadas como involucradas en una estafa, además de información publicada por personas sobre una dirección determinada, como una cuenta de red social asociada. Bitcoin Who’s Who también incluye listados de direcciones de criptomonedas a las que se hace referencia en las redes sociales.

Para usar Bitcoin Who’s Who, ingresa un ID, nombre de usuario o palabra clave en la barra de búsqueda y presiona Enter.

En la parte superior de los resultados, puede aparecer una alerta de estafa en rojo, si la dirección se ha vinculado previamente a una estafa. Los resultados incluirán la cantidad de visitas al sitio web y los detalles de las transacciones.

Debajo de los detalles básicos de la transacción, los investigadores pueden encontrar una sección de Alerta de estafa, que enumera las estafas reportadas por los usuarios como vinculadas a la dirección buscada.

Si miramos Debajo de Alerta de estafa hay una sección de Avistamientos públicos, que incluye menciones de la dirección buscada en Internet, incluidos Reddit, Twitter y páginas web generales.

Debajo de Avistamientos públicos, hay una sección de Historial de transacciones, que enumera todas las transacciones criptográficas conocidas vinculadas a la dirección.

opensea.io

Open Sea es el mercado web3 más grande del mundo para NFT y criptocoleccionables. Los investigadores pueden aprovechar Open Sea para encontrar NFT y ver su historial de transacciones relacionadas.

Para usar Open Sea, ingrese un término de búsqueda, incluidos artículos, colecciones o nombres de cuentas, en la barra de búsqueda y presione Enter.

Los resultados se completarán en una nueva página y las colecciones aparecerán en la parte superior. Los investigadores pueden aprovechar los filtros en el lado izquierdo de la página para limitar los resultados.

Al hacer clic en el resultado de una colección, los investigadores accederán a los NFT enumerados en esa colección.

Al hacer clic en un NFT específico, se mostrará la valoración actual e histórica y el historial de transacciones de ese NFT, que a menudo incluye el nombre del comprador.

Superficie de ataque OSINT de criptomonedas

Los sistemas de criptomonedas exigen medidas de seguridad de vanguardia para protegerlos de actores maliciosos. Un área de inquietud es la superficie de ataque de Open Source Intelligence (OSINT). Esto se refiere a la información disponible públicamente que puede usarse para lanzar ataques a sistemas de criptomonedas. Las operaciones OSINT están diseñadas para recopilar datos de fuentes publicadas o disponibles públicamente, utilizando técnicas avanzadas para examinar la gran cantidad de información disponible y encontrar los datos específicos necesarios para lograr sus objetivos.

La superficie de ataque OSINT en el contexto de las criptomonedas es una preocupación particular debido a la posibilidad de que quede expuesta información confidencial.

Esto incluye datos sobre billeteras, transacciones, identidades de usuarios y más. Al recopilar y analizar estos detalles, los atacantes pueden obtener información valiosa sobre la seguridad de un sistema de criptomonedas e identificar posibles vulnerabilidades que explotar.

Para protegerse, los sistemas de criptomonedas deben implementar medidas de seguridad sólidas que limiten la cantidad de detalles disponibles públicamente, brindando seguridad a los datos confidenciales. Esto puede incluir el uso de un cifrado seguro, la implementación de autenticación multifactor o restringir el acceso a información confidencial únicamente al personal autorizado.

FAdemás, se deben realizar auditorías de seguridad periódicas para identificar y abordar posibles exposiciones antes de que quienes detectan fallas puedan manipularlas.

Métodos para identificar billeteras de criptomonedas en OSINT

Las criptomonedas tienen una serie de diferencias significativas con las transacciones bancarias habituales. Los datos del propietario de la criptobilletera están ocultos, pero las transacciones, por el contrario, son públicas. Las criptomonedas no tienen emisor y no están controladas por agencias gubernamentales. El propietario de una billetera criptográfica tiene la capacidad de crear una cantidad ilimitada de direcciones para él. Finalmente, todas las transacciones de criptomonedas no van directamente, sino que se fusionan en bloques. De aquí proviene el nombre blockchain (del inglés cadena de bloques).

EXPLORADORES DE BLOQUES

La identificación de cualquier billetera de criptomonedas debe comenzar con la obtención de información general sobre la misma, que está contenida en los exploradores de blockchain. Los exploradores se dividen en aquellos que brindan información sobre una criptomoneda en particular y aquellos que permiten explorar diferentes tipos de criptomonedas (los llamados exploradores universales de blockchain). Para ahorrar espacio, enumeramos sólo los exploradores universales populares de blockchain de criptomonedas:

Cada explorador contiene la siguiente información sobre la billetera criptográfica: dirección, saldo actual, número total de criptomonedas recibidas y gastadas, fechas de la primera y última transacción, así como una lista completa de todas las transacciones.

Blockchain Checkers
www.blockchain.info – busque cualquier detalles conocidos de billeteras de bitcoins/criptomonedas

IDENTIFICACIÓN DE MONEDERO CRIPTO

Una de las formas más sencillas de obtener datos de identificación sobre una billetera criptográfica es utilizar operadores de consultas de búsqueda avanzada (Google Dorks). Le permiten filtrar información innecesaria de los resultados de búsqueda. A continuación se muestran algunos ejemplos de consultas de búsqueda avanzada para verificar una billetera criptográfica, así como un grupo de billeteras criptográficas:

La segunda forma de obtener datos sobre una billetera criptográfica es utilizar varios sitios de revisión y servicios de puntuación. Estos últimos pueden recopilar datos sobre el uso de una billetera criptográfica en un esquema fraudulento específico o el funcionamiento de un virus de cifrado. Los sitios de reseñas pueden contener además información sobre direcciones de correo electrónico o sitios web utilizados por los atacantes.

Los sitios de revisión incluyen:

Los servicios de puntuación incluyen:

La tercera forma de identificar una billetera criptográfica es su atribución directa a las actividades de una organización financiera en particular (intercambio criptográfico, intercambio criptográfico, etc.), mercado o grupo criminal. La información sobre dichas carteras criptográficas está contenida en servicios especializados, algunos de los cuales proporcionan su información de forma gratuita:

Si la billetera criptográfica se clasificó como participante del mercado financiero, las autoridades encargadas de hacer cumplir la ley podrán solicitar información sobre ella como parte del procedimiento KYC/AML.

INVESTIGAR TRANSACCIÓN

¿Recuerdas cómo pusimos una billetera criptográfica vacía bajo control? Supongamos que llegó una criptomoneda. O se realizó una transferencia de criptomonedas a otra billetera. Esto nos brinda la capacidad de identificar al propietario de una billetera criptográfica mediante el seguimiento de sus transacciones. Obviamente, el propietario de la criptomoneda querrá retirarla o cambiarla por otra criptomoneda. Sólo puede hacerlo transfiriendo la criptomoneda a la billetera criptográfica de una organización financiera.

Para visualizar las transacciones de criptomonedas, existen varios servicios:

También es posible visualizar transacciones de criptomonedas Bitcoin (BTC), Ethereum (ETH), Bitcoin Cash (BCH), Litecoin (LTC) y Dogecoin (DOGE) utilizando Maltego con el módulo externo Tatum Blockchain Explorer conectado.

Tenga en cuenta que sólo un número limitado de servicios pueden identificar carteras criptográficas intermedias. Se recomienda comparar sus datos con Google Dorks y otras fuentes en línea.

Herramientas de investigación OSINT de Bitcoin (BTC)

Somos conscientes de la eficacia de herramientas de investigación de criptomonedas como Chainalysis, CipherTrace, Elliptic, etc. Sin embargo, en nuestros artículos siempre intentamos poner el máximo énfasis en el uso de fuentes de datos gratuitas y disponibles para todos. Comencemos la historia enumerando a los observadores populares de la cadena de bloques de Bitcoin.

Cadena de bloques [ https://www.blockchain.com/explorer?view=btc ]. El navegador tiene su propia extensión para el navegador Chrome [ https://chrome.google.com/webstore/detail/blockchaininfo-address-se/aipmpbhchlkopmpoaipbelfpniojcnkb ]

Silla de bloques [ https://blockchair.com/ru/bitcoin ]. El navegador tiene su propia extensión para el navegador Chrome [ https://chrome.google.com/webstore/detail/blockchair/fhhkkooikehnkaodebbfnkinedlllcfk ]

Walletexplorer [ https://www.walletexplorer.com/ ]. La funcionalidad del navegador implica la posibilidad de identificar carteras criptográficas individuales utilizando su propia base de datos.

Bitcoin Wallet Checkers
www.bitcoinwhoswho.com – busque detalles conocidos de billeteras de bitcoins/criptomonedas
www.bitref.com – un sitio para monitorear billeteras de bitcoins
www.blockonomics.co – un sitio para monitorear billeteras bitcoin
www.metasleuth.io – un sitio para monitorear billeteras bitcoin
www.traceer.co – un sitio de búsqueda de abuso de bitcoins, que destaca el uso de billeteras bitcoins y cualquier estafa o informe de abuso relacionado

Bitinfocharts [ https://bitinfocharts.com/ ]. La funcionalidad del navegador implica la posibilidad de identificar carteras criptográficas individuales utilizando su propia base de datos.

Todos los navegadores mencionados anteriormente padecen la misma enfermedad: la falta de un sistema de visualización integrado para las transacciones de Bitcoin entre carteras de criptomonedas. Como resultado, hay que trabajar con información tabular. Puede corregir este molesto malentendido utilizando los siguientes servicios:

Crystalblockchain [ https://explorer.crystalblockchain.com/ ]. Explorador y visualizador de datos de blockchain de Bitcoin. Le permite realizar pequeñas investigaciones gratuitas. Tiene la capacidad de identificar hasta 5 carteras de criptomonedas por día, si la información sobre ellas está disponible en la base de datos.

Blockpath [ https://blockpath.com/ ]. Explorador y visualizador de datos de blockchain de Bitcoin. Las carteras criptográficas no están identificadas.

GraphSense, si puede comunicarse con los desarrolladores, existe la oportunidad de obtener acceso de demostración a su nube utilizando el modelo SaaS [ https://graphsense.info , https://github.com/graphsense ].

La herramienta SpiderFoot , diseñada para el reconocimiento de recursos web, brindará una pequeña oportunidad de investigación con una billetera criptográfica. [ https://www.spiderfoot.net/ ]

Y, por supuesto, Maltego CE [ https://www.maltego.com/maltego-community/ ] con el Tatum Blockchain Explorer gratuito [ https://www.maltego.com/transform-hub/tatum-blockchain-explorer/ ]

Servicios para calificar carteras criptográficas de Bitcoin

Criptoaml [ https://amlbot.com/ru/ ]. Le permite verificar el cumplimiento formal de la billetera criptográfica con los requisitos AML.

Comprobadores de billeteras de criptomonedas e información general
www.btc.com : un sitio para monitorear varias billeteras de criptomonedas diferentes
www.scamsearch.io : un útil sitio de base de datos global sobre estafas, que se puede buscar por correo electrónico, nombre de usuario, número de teléfono, dirección criptográfica y más
www.bitcoin.org – lista de sitios web y recursos útiles sobre bitcoins
www.coinchoose.com – lista de criptomonedas con sus tipos de cambio, etc.
www.cryptocompare.com – cryptocompare tiene una plataforma interactiva para que las personas discutan las últimas criptomonedas tendencias, etc.
www.chainabuse.com : un sitio que le permite informar y buscar actividad criptográfica maliciosa.

Herramientas de monitoreo de actividad de billetera criptográfica que le permiten no perder nuevas transacciones.

Alerta de criptomonedas [ https://cryptocurrencyalerting.com/wallet-watch.html ]
Cryptotxalert [ https://www.cryptotxalert.com/ ]

Además de las fuentes oficiales, puedes utilizar Google Dorks para recopilar datos sobre la propiedad de carteras Bitcoin.

Por ejemplo, Dork [3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E -block] le permite limpiar los resultados de búsqueda eliminando cadenas de bloques públicas innecesarias.

Dork [sitio:bitcointalk.org 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E] le permite buscar información sobre una billetera criptográfica en un sitio web seleccionado.

Dork [sitio:https://docs.google.com/spreadsheets Bounty intext:”@gmail.com”] le permite encontrar bases de datos listas para usar de billeteras criptográficas de Bitcoin identificadas que se utilizan en varios programas BugBounty.

Desafortunadamente, no hay mucha información sobre los métodos y herramientas OSINT para la criptomoneda Bitcoin. En este artículo, hemos intentado recopilar para usted todo lo que está disponible gratuitamente. Si conoce algún servicio, aplicación o método OSINT adicional interesante por aire, compártalo en los comentarios. Así será posible recopilar la guía OSINT más completa para Bitcoin.

Herramientas de investigación OSINT de Ethereum (ETH)

El principal explorador de la cadena de bloques Ethereum es el servicio Etherscan [ https://etherscan.io ]

Asegúrese de tomarse un par de minutos para registrarse en la plataforma, ya que esto le abrirá oportunidades avanzadas para recibir datos sobre transacciones y billeteras criptográficas Ethereum. Por cierto, en 2020, Etherscan lanzó un sistema de inteligencia artificial para incluir en la lista negra tokens y billeteras previamente asociados con actividades ilegales.

Como navegadores alternativos, podemos recomendar: Blockchair [ https://blockchair.com/ru ] y Blockchair Chrome Extension [ https://chrome.google.com/webstore/detail/blockchair/fhhkkooikehnkaodebbfnkinedlllcfk ]

Todos los navegadores mencionados anteriormente padecen la misma enfermedad: la falta de un sistema de visualización integrado para las transacciones de Ethereum entre carteras de criptomonedas. Como resultado, hay que trabajar con información tabular. Puede corregir este molesto malentendido utilizando los siguientes servicios:

Ethtective [ https://www.ethtective.com ], GraphSense y Y por supuesto, Maltego CE con el módulo gratuito Tatum Blockchain Explorer.

Otra herramienta interesante para la investigación de criptomonedas es Breadcrumbs.apphttp://breadcrumbs.app ]. Breadcrumbs.app mostrará si la dirección pertenece a un intercambio, servicio o proyecto de estafa específico. Muestra las características AML de todas las transacciones entrantes y salientes. Extensión de Chrome Breadcrumbs.apphttps://chrome.google.com/webstore/detail/breadcrumbs-blockchain-in/dlnalaneihafdkdcekejdekiclgdghka ]

La herramienta SpiderFoot , diseñada para el reconocimiento de recursos web, brindará una pequeña oportunidad de investigación con una billetera criptográfica. [ https://www.spiderfoot.net/ ]

Sitios relacionados con Ethereum
www.etherscan.io : el explorador de blockchain de ethereum
www.etherscan.io : verificador de saldo de cuenta eth
www.ethplorer.io – ethereum Explorador de tokens
www.blockchair.com – busca transacciones, direcciones, bloques y datos de texto incrustados de Ethereum
www.ethtective.com – Explorador visual de transacciones y cadena de bloques de Ethereum, herramienta de investigación y análisis

Online Marketplaces

2dehands (BE)https://www.2dehands.be
Alibabahttps://www.alibaba.com
AliExpresshttps://www.aliexpress.com
Allegrohttps://allegro.pl
Amazonhttps://www.amazon.com
Americanas (BR)https://www.americanas.com.br
bedpagehttps://www.bedpage.com
Bonanzahttps://www.bonanza.com
Clazhttp://claz.org
Craigslisthttps://www.craigslist.org
Depophttps://www.depop.com
ebayhttps://www.ebay.com
eBid (Global)https://www.ebid.net
eCraterhttps://www.ecrater.com
Etsyhttps://www.etsy.com
Extra (BR, MX)https://www.extra.com.br/marketplace/
Facebook Marketplacehttps://www.facebook.com/marketplace
FatFingershttp://fatfingers.com
Flipkart (IN)https://www.flipkart.com
flippityhttp://www.flippity.com
Folksyhttps://folksy.com
Goofbidhttps://www.goofbid.com
Gumtreehttps://www.gumtree.com
hotukdealshttps://www.hotukdeals.com
JD (CH)https://www.jd.com
Jethttps://jet.com
Jumia (NG)https://www.jumia.com.ng
Kijiji (Canada)https://www.kijiji.ca
LeoListhttps://www.leolist.cc
MarkaVIP (Middle East)https://www.markt.de
Markt.de Marktplaatshttps://www.marktplaats.nl
Mercado Librehttps://www.mercadolibre.com
oodlehttps://www.oodle.com
Otto (DE)https://www.otto.de
OzBargain (AU)https://www.Ozbargain.com.au
PicClickhttps://picclick.com
Privalia (ES, IT, MX, BR)http://www.privalia.com
Quikrhttps://www.quikr.com
Rakuten (JP, DE)https://www.rakuten.com
SearchTempesthttps://www.searchtempest.com
Snapdeal (IN)https://www.snapdeal.com
Speurdershttps://www.speurders.nl
Submarino (BR, MX)https://www.submarino.com.br
Taobao (CN)https://www.taobao.com
TMall (CH)https://www.tmall.com
Used (Canada)https://www.used.ca
Willhaben (AT)http://www.willhaben.at
Zalora (Asia)https://worldwide.zalora.com

Cryptocurrency and Banking Research

_IntelligenceX: Bitcoinhttps://intelx.io/tools?tab=bitcoin
A TON of Privacyhttps://github.com/aaarghhh/a_TON_of_privacy
Aware-onlinehttps://www.aware-online.com/osint-tools/cryptocurrency-search-tool/
Bitcoin Abusehttps://www.bitcoinabuse.com
Bitcoin Block Resourceshttp://explorer.b.tc
Bitcoin WhosWhohttp://bitcoinwhoswho.com
Bitcoin.orghttps://bitcoin.org
BitInfoChartshttps://bitinfocharts.com
Bitnodeshttps://bitnodes.io
bitonichttps://bitonic.nl
BitRefhttps://bitref.com
Block Explorerhttps://hiveblockexplorer.com
Blockchainhttps://blockchain.info
Blockchain Enginehttps://blocksearchengine.com
Blockchain Explorershttps://btc.cryptoid.info
Blockchain.comhttps://www.blockchain.com
Blockchairhttps://blockchair.com
BlockCypherhttps://live.blockcypher.com
Blockexplorerhttps://blockexplorer.com/
Blockonomicshttps://www.blockonomics.co
Blockpath.comhttps://blockpath.com/
BreadCrumbshttps://www.breadcrumbs.app/
BTC.comhttps://btc.com
Bytc.iohttps://bytc.io
Coin ATM Radarhttps://coinatmradar.com
Coin Choosehttps://www.coinchoose.com
coinbasehttps://www.coinbase.com
CoinMaphttps://coinmap.org
CoinMarketCaphttps://coinmarketcap.com
Coinwink.comhttps://coinwink.com/
Crypto Comparehttps://www.cryptocompare.com
Cryptocurrency alertinghttps://cryptocurrencyalerting.com/
Crystalhttps://crystalblockchain.com
Elliptichttps://www.elliptic.co
EtherChainhttps://www.etherchain.org
EtherScanhttps://etherscan.io
Explorer.Bitcoin Hivehttps://explorer.bitcoin.com
Learnmebitcoin.comhttps://learnmeabitcoin.com/tools/path/
Live Coin Watchhttps://www.livecoinwatch.com
LocalBitcoinshttps://localbitcoins.com
LocalMonerohttps://localmonero.co/blocks
Orbithttps://github.com/s0md3v/Orbit
OXThttps://oxt.me
Search Bitcoin SVhttps://oyo.cash
SeeKoinhttps://www.seekoin.com
SICPhttps://sicp.ueba.su
Sochainhttps://sochain.com
spendabithttps://spendabit.co
Wallet Labelshttps://www.walletlabels.xyz/
WalletExplorerhttps://www.walletexplorer.com
xmrchainhttps://xmrchain.net

Banking and Credit Card Information

Bin Basehttp://www.binbase.com/search.html
Bin Codeshttps://www.bincodes.com
Bindb Toolshttps://www.bindb.com/iban-generator.html
Binlisthttps://binlist.net
Buscar por los dígitos de tarjeta bancariahttps://www.bindb.com/bin-database.html
Buscar por nº IBANhttps://es.iban.com/
Credit OSINThttps://github.com/krdsploit/Credit-OSINT
cuitonlinehttps://www.cuitonline.com
FDIC searchhttps://banks.data.fdic.gov/bankfind-suite/bankfind
IBAN Calculatorhttps://www.ibancalculator.com
IBAN Checkerhttps://www.iban.com
Iban.comhttps://www.iban.com/iban-checker
List of Bankshttps://en.wikipedia.org/wiki/Lists_of_banks
Loqate Bank Veirificationhttps://www.loqate.com/en-gb/bank-verification
My Lost Accounthttps://www.mylostaccount.org.uk
Online BIC Searchhttps://www2.swift.com/bsl/facelets/bicsearch.faces
Rangos identificación de tarjetas de créditohttps://en.m.wikipedia.org/wiki/Payment_card_number
Sort Codeshttps://www.sortcodes.co.uk
Swift Codes Infohttp://www.swiftcodesinfo.com
Validate Credit Cardhttp://validate.creditcard
Validate Credit Card Numbershttps://www.validcreditcardnumber.com
VAT Lookuphttp://www.vat-lookup.co.uk
VAT Searchhttp://vat-search.co.uk

Legal Research

Arrests.org (US)https://arrests.org
Asian Legal Information Institutehttp://www.asianlii.org
Australian Capital Territory Civilhttp://acat.act.gov.au
Australian Legal Information Institutehttp://www.austlii.edu.au
Black Book Online (US)https://www.blackbookonline.info
Bloomberg Lawhttps://news.bloomberglaw.com
British and Irish Legal Information Institutehttp://www.bailii.org
Bureau of Prisons: Inmate Loc (US)https://www.bop.gov/inmateloc
CanLaw (Canada)https://canlaw.com
CanLII (Canada)https://www.canlii.org
Cardiff Index to Legal Abbreviationshttp://www.legalabbrevs.cardiff.ac.uk
Case Law Databasehttp://cld.unmict.org
Case Tracker (UK)http://casetracker.justice.gov.uk
CASECHECKhttps://www.casecheck.co.uk
CaseTexthttps://casetext.com
Commonwealth Legal Information Institutehttp://www.commonlii.org
Court Listenerhttps://www.courtlistener.com
Court News (UK)http://courtnewsuk.co.uk
CourtServehttps://www.courtserve.net
Crown Court List (UK)http://xhibit.justice.gov.uk
Cylaw (Cyprus)http://www.cylaw.org
De Rechtspraakhttps://uitspraken.rechtspraak.nl
FindLawhttps://www.findlaw.com
Global Reputationhttps://www.global-regulation.com
Hein Onlinehttps://home.heinonline.org
Hong Kong Legal Information Institutehttp://www.hklii.org
IIJusticiahttp://www.iijusticia.edu.ar
ittighttp://www.ittig.cnr.it
Jail Basehttps://www.jailbase.com
Jersey Legal Information Boardhttps://www.jerseylaw.je
Judyrecords (US)https://www.judyrecords.com
JuraForumhttps://www.juraforum.de
Kenya Lawhttp://kenyalaw.org
Korea Legislation Research Institutehttp://www.klri.re.kr
Law Explorerhttps://lawexplores.com
Law Guruhttps://www.lawguru.com
Law Pageshttp://www.thelawpages.com
Law Society (UK)http://www.lawsociety.org.uk
Law Society of Northern Irelandhttps://www.lawsoc-ni.org
Law Society of Scotlandhttps://www.lawscot.org.uk
Law.comhttps://www.law.com
Leaxdinhttps://www.lexadin.nl/wlg
Legal Information Institute of Indiahttp://www.liiofindia.org
Legislation.gov.ukhttp://www.legislation.gov.uk
Lexetius.comhttps://lexetius.com
Lexis Nexishttps://www.lexisnexis.com
Lexumhttps://lexum.com
Lexxionhttp://www.lexxion.de
LLRXhttps://www.llrx.com
Malawi LIIhttps://www.malawilii.org
New Zeland Legal Information Institutehttp://www.nzlii.org
Nolohttps://www.nolo.com
NYU LIbGuide International Lawhttp://nyulaw.libguides.com
OpenJur (Germany)https://openjur.de
Oyezhttps://www.oyez.org
PACERhttps://www.pacer.gov
Pacer Case Locatorhttps://pcl.uscourts.gov/pcl/index.jsf
PacerMonitorhttps://www.pacermonitor.com
Pacific Islands Legal Information Institutehttp://www.paclii.org
Pinnington Lawhttps://pinningtonlaw.co.uk
Public Register of Convictionshttps://resources.hse.gov.uk/convictions
Southern African Legal Information Institutehttp://www.saflii.org
The Law Enginehttps://thelawengine.com
Trial Internationalhttps://trialinternational.org
Trust Online (UK)https://www.trustonline.org.uk
Uganda Legal Information Institutehttps://www.ulii.org
Urteilfindenhttp://www.urteilfinden.de
US Legalhttps://search.uslegal.com
World Legal Information Institutehttp://worldlii.org

Currency Conversion

OANDAhttps://www1.oanda.com/currency/converter
Travelex Currency Converterhttps://www.travelex.com/currency-converters
X-Rateshttps://www.x-rates.com
Xe Currency Converterhttps://www.xe.com/currencyconverter
Yahoo Currencyhttps://finance.yahoo.com/currency-converter
Yahoo Currency Converterhttps://en.wikipedia.org/wiki/List_of_circulating_currencies

Price Monitoring

camelcamelcamelhttps://camelcamelcamel.com
CheapSharkhttps://www.cheapshark.com
Honeyhttps://www.joinhoney.com
Keepahttps://keepa.com
Prisynchttps://prisync.com
slickdealshttps://slickdeals.net

NTF

Nonfungible.com
Numbers
Fingble Nftport

Amazon

Amazon Scraper
Amazon ASIN Finder
Sellerapp.com. Amazon Reverse ASIN search

No te detengas, sigue avanzando

La inteligencia de código abierto es un arte y una ciencia que evoluciona constantemente. Con más de 5000 herramientas recopiladas en este artículo, solo hemos arañado la superficie de las posibilidades infinitas que el OSINT ofrece. Al incorporar estas herramientas en tu caja de herramientas digital, te conviertes en un investigador más ágil y eficiente. Pero recuerda, con gran poder viene una gran responsabilidad; utiliza estas habilidades con ética y respeto por la privacidad. ¡Adelante, adéntrate en el fascinante mundo del OSINT y lleva tu capacidad de investigación al siguiente nivel!

Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera!

OSINT: Espionaje Digital Avanzado

Aprenderás todas las herramientas y metodologías para realizar una investigación a través de internet con OSINT Año 2023

Lo más vendido Calificación: 4,6 de 54,6 (1.207 calificaciones) 4943 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide

Nuestra vida es completamente digital.

Toda nuestra información se encuentra en internet, y nos guste o no, muchas personas pueden estar accediendo a ella.

En este curso aprenderás, además de mejorar tu privacidad en internet, también a cómo cuidar la información de tus seres queridos e inclusive brindar el servicios de protección de datos en internet.

Saber cómo buscar y encontrar personas en internet es una habilidad sumamente útil, sea por que te están amenazando, extorsionando o simplemente deseas identificar a una persona que se a puesto en contacto contigo.

Las empresas e instituciones contratan a profesionales con conocimientos en OSINT (Open Source Intelligence) que sepan investigar de forma online para encontrar la información que necesitan.

Además que saber aplicar OSINT es una de las primeras fases en el pentesting y un conocimiento muy valorado por los Hackers.

¿Cuáles son las ventajas del OSINT?

Permiten acelerar y mejorar la obtención de datos e información en fuentes abiertas (principalmente internet) sobre personas, empresas e instituciones, contribuyendo así a una mejor toma de decisiones a nivel operativo, táctico y estratégico.

En la era de la información, toda persona y profesión necesita saber obtener información de forma eficaz, ágil y segura.

Los conocimientos sobre investigación online son más necesarios que nunca.

Lo que aprenderás

  • Realizar un informe completo y detallado sobre la información personal que se encuentra en internet de una determinada persona
  • Podrás realizar ciberpatrullaje
  • Encontrar cualquier dato personal que se encuentre en internet, propio o ajeno
  • Mejorar su propia imagen digital
  • Detectar y localizar delincuentes en internet que te estén hostigando, extorsionando u amenazando
  • Detectar la falsificación de datos personales o suplantación de identidad
  • Reconocer falsas noticias o suplantación de marca
  • Brindar el servicio de marca personal y presencia digital o mejorar tu marca personal y presencia digital.
  • Realiza auditorias sobre empresas en relación a cuánta información de la misma es pública.

Empieza a aprender ya mismo y acompáñame en este increíble curso.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Sobre los autores

Álvaro Chirou

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes serguirme en mis redes:

Laprovittera Carlos

Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:

¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.

Cómo Iniciarse en Hacking y Ciberseguridad en 2024