fbpx

OSINT: qué es y cómo funciona

Es posible que alguno haya escuchado sobre esta palabra, mas no tenga completamente claro en qué se basa este término; así que será importante determinar que OSINT (Open Source Inteligence) traducido como inteligencia de fuentes abiertas, se refiere al conjunto de herramientas y técnicas para coleccionar datos públicos con el objetivo de analizarlos y ordenarlos, para así convertirlos en conocimiento ventajoso.

Podemos mencionar que OSINT se aplica para obtener toda la información que esté disponible en cualquier fuente pública, de una empresa o persona sobre la que se quiere llevar a cabo una investigación, para poder lograr que el conjunto de datos obtenidos se convierta en información relevante y ser mucho más eficientes al momento de obtener cualquier resultado.

OSINT se usa en muchísimos ámbitos y es muy frecuente hallarlos en temas de seguridad teniendo presente que si nuestro enfoque va en base a los ámbitos tecnológicos como lo es la ciberseguridad OSINT tiene múltiples aplicaciones, como son las siguientes:

1) Se usa para la fase de reconocimiento de un pentesting:

– Descubrimiento de hosts de la compañía.

– Conseguir subdominios.

– Obtener información de Whois.

– Obtener información de DNS.

– Passwords.

– Localizar ficheros de configuración, entre otros.

2) Para evitar ciberataques: Poder conseguir datos que permitan estar alertas ante amenazas o un presunto ciberataque que pueda sufrir una empresa.

3) Para el test de ingeniería social: para investigar todos los datos posibles sobre un usuario.

Debemos decir que, los cibercriminales utilizan también estas técnicas, por lo que es importante que como personas o empresas, se realicen test de los datos que se obtuvieron con OSINT, y poder comprobar si se está o no revelando más información de la que nos interese mostrar. En caso de que así sea, se debe eliminar siempre que sea posible para obstruir potenciales líneas de ataque.

Beneficios de las fuentes de información OSINT

1) Principalmente es mucho más rentable, ya que la mayoría de los datos se podrán obtener de forma gratuita.

2) Mucho más fácil para ingresar, pues trata de fuentes públicas donde cualquier usuario podrá ingresar.

3) Menos riesgo, puedes coleccionar la información desde cualquier lugar, ya sea tu casa u oficina.

4) Es gran apoyo para profesionales dentro del área de seguridad informática, porque les permite anticiparse ante conflictos o hechos, para diseñar un plan de acción adaptado a las necesidades del caso.

5) Mayor eficiencia para el proceso de investigación, pues es un sistema que acelerará suficientemente este proceso.

6) Actualización fija de la información, este sistema siempre actualizará la información, lo que significa que no encontrarás información obsoleta.

¿Por qué utilizar las fuentes abiertas de información OSINT?

Aparte de que son muchos sus beneficios, es preciso emplearla si se quiere:

– Averiguar exposiciones públicas en el espacio de actividad de mayor interés.

– Realizar un mapa de relación entre las actividades de interés.

– Poder evidenciar cuál es el usuario que utiliza materiales y contenidos no autorizados.

– Inspeccionar y llevar un control de los movimientos de la competencia.

¿Cómo es el proceso de OSINT?

Como todo sistema, OSINT cuenta con un conjunto de fases que van a permitir la organización del trabajo de forma que se acelere correctamente la investigación, las cuales son las siguientes:

1) Precisar qué problema es el que se quiere resolver, y cuál es la información que se necesita para ello.

2) Identificar las fuentes abiertas de información, para determinar si estas fuentes nos podrán aportar una información clara y ventajosa.

3) Proceso de obtención de la información.

4) Proceso de conformación y unión de la información obtenida en la fase anterior.

5) Analizar los datos obtenidos, para descubrir relaciones o semejanza entre esta información recopilada para llegar al cierre de la investigación y obtener buenos resultados finales.

6) Concluir con una presentación o informe donde se le dé sentido y claridad, para que pueda comprenderse de una forma más fácil y al mismo tiempo responda preguntas.

¿Cuáles son las herramientas empleadas en el proceso de OSINT?

Utilizar herramientas facilita el proceso de investigación, puesto que cada herramienta indaga sobre un perímetro en concreto de la investigación y la combinación de estas herramientas nos permitirá conseguir una cantidad de información para la investigación.

Las herramientas más conocidas son:

-Google Dorks, TheHarvester, Maltego, Recon-ng, Shodan, Creepy, Metagoofil.

OSINT es la herramienta perfecta para llevar a cabo tus investigaciones.

No olvides seguirnos por: