Centro de Investigación Informática Lazarus

Técnicas de Inteligencia de Fuentes Abiertas (OSINT) orientadas a la investigación en Internet.

En nuestro día a día, es común observar en gran proporción que los seres humanos emplean servicios de Internet para respaldar recuerdos familiares y personales o contenidos vinculados a intereses de diversas índoles, tales como: Inclinaciones políticas o religiosas, preferencias, aficiones, entre otras; sin darse cuenta que gran parte de esas informaciones permanecen expuestas públicamente, pudiendo ser empleadas por personas u organizaciones con intereses diversos; desde organizar un ataque, procesar o analizar información para investigaciones o simplemente resolver un delito.

Por todo lo anteriormente expuesto, las técnicas y herramientas para la recopilación y análisis de información generan un gran interés en la población, siendo a su vez, un factor indispensable para la seguridad de la información. Cabe señalar, que OSINT significa Open Source Intelligence (en español Inteligencia de Fuentes Abiertas), haciendo referencia a una serie de técnicas y herramientas para respaldar información pública, correlacionar los datos y procesarlos. En otras palabras, emplean el análisis e inteligencia a la mayoría de la información públicamente disponible en Internet, con el propósito de recopilar conclusiones indispensables para una investigación, un monitoreo, una campaña de marketing, etc.

Es importante señalar, que para trabajar con OSINT existen diversas fases o etapas a saber: planificación, selección de fuentes, obtención de datos, procesamiento, análisis y reporte, las cuales son necesarias para poder avanzar con datos precisos y fiables, que no se presten a confusión, por la diversidad de información que existe en Internet.

Como bien se sabe; una vez que se sube algo a Internet no puede borrarse, pero el contenido original si puede ser eliminado por el usuario o servicio que lo publicó. Es por ello, que se recomienda que toda información o evidencia encontrada deba documentarse, para evitar su pérdida. De igual forma, es imprescindible clasificarlos y darles un valor según la confianza y el nivel de verificación que se tengan de esos datos. Para ello, se emplea una escala en la que se clasifican las fuentes y datos hallados desde “fuente falsa”, “dudosa”, “posiblemente confiable”, “probablemente confiable” hasta “fuente comprobada o de confianza”, los cuales pueden ir subiendo o bajando de categoría a medida que se vayan alcanzando y verificando.

Después de todo lo anteriormente expuesto, a continuación mencionamos las técnicas y herramientas de OSINT para mejorar las investigaciones en internet:

Búsquedas por ubicación: La mayoría de las publicaciones que se suben a Internet quedan georeferenciados, es por ello que herramientas como Geo Twitter, u otras del proyecto Geo Social Footprint, son empleadas para hacer búsquedas de noticias o publicaciones en una determinada ubicación.

Palabras claves: Cuando se trata de definir palabras claves, es muy importante saber el idioma y o jerga porque existen palabras que cambian según la región. En este aspecto, las noticias en diarios locales de diversas ciudades y regiones del mundo suelen ser de utilidad para definirlas. Estos pueden ubicarse en el sitio Newspaper Map.

Datos Laborales, documentos de identidad, etc.: En el caso de aquellas personas que no tienen redes sociales, cuentas bancarias o tarjetas de crédito, estas, pueden ubicarse mediante páginas gubernamentales suministrando su documento de identidad, seguro social, inscripción tributaria, servicios públicos o incluso infracciones de tránsito.

Generación de identidades para la investigación: Al realizar investigaciones se sugiere utilizar una identidad falsa; siempre y cuando no sea creada con datos reales de otra persona. Pueden utilizarse las siguientes aplicaciones: Fake Name Generator; para crear los datos de una persona, This person does not exist; para diseñar fotos falsas mediante el uso de inteligencia artificial. De manera que dichos perfiles tengan actividad y parezcan reales, para que puedan utilizar aplicaciones como PostCron para configurar publicaciones automatizados.

Buscadores: Aparte de buscadores como Google, Bing o Yahoo, se pueden utilizar Shodan para buscar puertos o servicios publicados a Internet, incluso geolocalizados.

Máquinas virtuales con herramientas de OSINT: Entre las más conocidas destacan: Kali, Intel Techniques, además de un Linux virtualizado y preconfigurado con más de 25 herramientas para hacer investigaciones, búsquedas e inteligencia en fuentes abiertas.

En definitiva, el universo de OSINT es sumamente inmenso y por esa razón, resulta imposible englobarlo en una única investigación. Lo importante, es entender como usuarios, la importancia de nuestra privacidad y ser precavidos para que dicha información no sea empleada en nuestra contra.

Deja una respuesta

¿Conoces el Grupo Lazarus?

× ¿Cómo puedo ayudarte?