Hoy, los investigadores de Trustwave lanzaron una nueva herramienta de código abierto, llamada Social Mapper, que utiliza reconocimiento facial para rastrear objetivos a través de las redes sociales.
Diseñado para investigadores de seguridad que realizan ataques de ingeniería social, el sistema localiza automáticamente perfiles en Facebook, Instagram, Twitter, LinkedIn y otras redes basadas en un nombre y una imagen. Esas búsquedas ya se pueden realizar de forma manual, pero el proceso automatizado significa que puede realizarse mucho más rápido y para muchas personas a la vez.
«Realizar recopilación de inteligencia en línea es un proceso lento», explicó Trustwave en una publicación, «¿Y si pudiera automatizarse y hacerse a escala masiva con cientos o miles de personas?»
Social Mapper no requiere acceso API a las redes sociales, una restricción que ha obstaculizado las herramientas de seguimiento de redes sociales como Geofeedia. En cambio, el sistema realiza búsquedas manuales automáticas en una ventana del navegador instrumentada, luego utiliza el reconocimiento facial para escanear los primeros 10 a 20 resultados de una coincidencia. Las búsquedas manuales significan que la herramienta puede ser bastante lenta en comparación con los escaneos basados en API. El desarrollador estima que buscar una lista objetivo de 1,000 personas podría tomar más de 15 horas.
El resultado final es una hoja de cálculo de cuentas confirmadas para cada nombre, perfecto para campañas de phishing dirigidas o recopilación de inteligencia general. El énfasis de Trustwave está en el ethical hacking (piratería ética), o sea el uso de técnicas de suplantación de identidad (phishing) para resaltar las vulnerabilidades que luego pueden corregirse, pero existen pocas restricciones sobre quién puede usar el programa. Social Mapper tiene licencia de software libre y está disponible gratuitamente en GitHub.