¿Qué es Maltego?

Autor: | Última modificación: 20 de junio de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

Si te gustan las herramientas para hacer OSINT o inteligencia de fuentes abiertas, seguro que te interesa saber qué es Maltego.

Existen muchos softwares que optimizan la búsqueda de información en fuentes abiertas con el fin de recopilar información en la web sobre un objetivo. La información pública que hay en internet sobre perfiles de usuarios, direcciones de correo electrónico y páginas web es tan extensa que existe una gran diversidad de softwares especiales para hacer OSINT.

Algunos de ellos se especializan en investigar nombres de usuario; otros, en nombres de correo, direcciones IP, nombres de dominio… En conclusión, son tantos los datos y herramientas para analizarlos que se requiere de algún mecanismo para organizarlos.

Por ese motivo, han surgido iniciativas para reunir y clasificar las herramientas OSINT y los resultados que arrojan. Una de ellas, que es muy atractiva por tener una interfaz gráfica amigable, es el tema principal de este post. A continuación, te explicaremos qué es Maltego y cómo se usa esta herramienta en ciberseguridad.

Herramientas OSINT

La inteligencia de fuentes abiertas (OSINT) nos permite obtener la mayor cantidad de información pública que exista sobre un objetivo. De este modo, los hackers maliciosos averiguan qué vulnerabilidades presenta un sistema para atacarlo. Sin embargo, un hacker ético puede usar las herramientas OSINT para proteger un sistema o cazar recompensas en programas de Bug Bounty.

Si bien las herramientas OSINT son muy poderosas, también existe una gran variedad y el hecho de que existan por separado dificulta la organización de los datos en una misma plataforma. No obstante, hay softwares que facilitan la inteligencia de fuentes abiertas y, asimismo, la organización de los datos que se abstraen del objetivo.

¿Qué es Maltego?

Maltego es un software que viene instalado con el sistema operativo Kali Linux y que contiene la suma de numerosas y útiles herramientas OSINT. Podemos definir qué es Maltego como un programa altamente conocido y popular, debido a que cuenta con una interfaz gráfica amigable para ejecutar las herramientas y luego ver los resultados que arrojan.

¿Qué herramientas vienen en Maltego?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Al aprender sobre qué es Maltego, puedes preguntarte qué herramientas incluye y por qué utilizarlo.

Si no sabes mucho sobre código o, sencillamente, prefieres las interfaces gráficas, entonces quizás Maltego sea para ti. Requerirás más de 4Gb de memoria RAM para que el programa corra sin problema y es necesario registrarse en su página web para usar el servicio. El software es principalmente de pago, pero cuenta con una versión «Community», que incluye todas las herramientas gratuitas de la aplicación, como, por ejemplo, Have I Been Pwned.

Algunos de los programas que incluye este software requieren de una suscripción adicional, por lo que, aunque estés suscrito a Maltego, te podrá pedir una clave API para usar ciertos programas. No obstante, su gran ventaja radica en que no hay necesidad de ejecutar código para usarlo.

Ahora que hemos visto qué es Maltego, los siguientes son algunos de los programas que incluye:

  • CipherTrace: permite rastrear información de fuentes abiertas sobre transacciones hechas con criptomonedas.
  • CrowdStrike Intel: esta herramienta hace un análisis de enlaces para determinar qué direcciones IP se han señalado como maliciosas.
  • Digital Shadows: esta aplicación hace búsquedas en la dark net con el fin de encontrar qué información se ha filtrado a esta sección de internet.
  • SocialLinks: una de las herramientas más completas de OSINT. Te da información sobre redes sociales, detección de objetos, búsquedas en la dark net, investigación en motores de búsqueda…

Cabe destacar que estas son solo algunas de las herramientas que encontrarás en Maltego y que muchas de ellas requieren una suscripción. Sin embargo, este programa ofrece el servicio de prestar una interfaz gráfica completa y organizada para la ejecución de estas herramientas. Además, ofrece una manera de organizar los datos obtenidos en la investigación. De hecho, la versión gratuita de Maltego permite importar información de otras investigaciones para organizarla allí.

Continúa aprendiendo

Ya sabes qué es Maltego y cómo se usa en ciberseguridad. Si quieres entrar de lleno al mundo de la seguridad informática, ingresa en nuestro Ciberseguridad Full Stack Bootcamp y, en menos de 7 meses, podrás especializarte y convertirte en un experto en el sector IT. ¡No sigas esperando e inscríbete!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!