mundo digital

Todo lo que tienes que saber de las Técnicas OSINT

En el amplio mundo de la seguridad informática existe este particular acrónimo OSINT que  hace referencia a Open Source Intelligence, en Español Fuentes Abiertas de Inteligencia. Esto significa que toda la nuestra información(incluyendo la tuya) que podamos conseguir en Internet de forma pública o gratuita y poder emplearla para responder ciertas interrogantes sobre un individuo, empresa u organización. Es un término muy empleado entre militares,fuerzas del orden y personal de inteligencia de las agencias gubernamentales ,pero también podemos aprenderlos personas normales como tú y yo, ¿verdad que sí?

Ahora, lo interesante de todo esto es que las fuentes de información empleadas en OSINT vienen tanto de la Internet de la que todos conocemos como de la Internet Profunda, cuyo acceso es libre para todo usuario, sí, pueden encontrar tu información en el gran Google, pero no te preocupes porque esto requiere de técnicas de ingreso muy específicas, en este post hablaremos un poco de estas técnicas y herramientas, sin las cuales podrías estar peligrando tu seguridad.

mundo digital

Entonces, ¿Qué es un OSINT?

En otras palabras, podemos decir que el OSINT es como un sabueso, el cual en base a ciertas preguntas de un objetivo, caza a su presa mediante herramientas especializadas, ¿verdad que suena muy interesante?

Y…  ¿Cómo trabaja un OSINT?

Bien, teniendo la idea de que el OSINT es el sabueso de internet (esto no quiere decir que irá olfateando a otros usuarios), entonces pensamos que las técnicas OSINT emplean un conjunto de herramientas que generalmente son sencillas, muchas pueden ser utilizadas de manera online, las cuales nos pueden proporcionar grandes cantidades de información muy útil con tan sólo un click.

Con estas herramientas obtenemos información sobre algún usuario o empresa, a lo mejor piensas “¿para qué necesito yo eso?” Bien, esta información obtenida a lo mejor no es útil para ti (depende en que estés interesado) pero es de vital importancia para una agencia policial, por ejemplo, cuando está en la búsqueda de un delincuente que está suelto en la sociedad. Con ellas podríamos saber dónde se encuentra la persona, dónde frecuenta, sus gustos, las personas cercanas, entre otros detalles, nada más haciendo una búsqueda en el internet.

¿Esto quiere decir que mi información es publica para todo el mundo?

Realmente para responder esta pregunta hay que pensar en general y hoy en día, con la expansión de Internet y las redes sociales existe una gran cantidad de información pública, compartida por los propios usuarios, sobre la que se puede extraer inteligencia en su recopilación, recolección, análisis y procesamiento. Una buena fuente de información OSINT es Facebook ya que los usuarios tienden a compartir mucha información personal, su ubicación y las personas con las que frecuenta. Saber analizar la información puede constituir una herramienta increíblemente útil en procesos de investigación para Analistas de Ciberseguridad, Periodistas o investigadores, Investigadores privados y/o Equipos de Investigación Informática de cuerpos policiales.

¿En qué ámbito se trabaja con conociendo las técnicas OSINT?

Realmente el campo laboral para estos grandes usuarios es sumamente amplia y realmente cabe decir que muy bien remunerada, como por ejemplo:

  • Investigadores privado
  • Ingenieros sociales
  • Cuerpos y fuerzas de seguridad
  • Ámbito militar
  • Recursos humanos
  • Analistas de seguridad
  • Periodistas o investigadores

¿Las técnicas OSINT sólo las puedo aplicar en Internet?

No necesariamente, en OSINT cualquier fuente abierta con un origen fiable es de gran utilidad, un ejemplo son los periódicos, las revistas, conferencias, entre otros. Existe una multitud de fuentes abiertas a partir de las cuales podemos obtener información relevante,de las cuales tenemos:

• Medios de comunicación: revistas, periódicos, radio, etc.

• Información pública de fuentes gubernamentales.

• Foros, redes sociales, blogs, wikis, etc.

• Conferencias, simposios, «papers», bibliotecas online, etc.

¿Cuáles son las fases de las técnicas OSINT?

Cada OSINT tiene su manera de trabajar, pero todos tienen que seguir una fase clave para poder identificar todo lo básico de nuestro objetivo. Esas fases claves son las siguientes:

1. Definir un objetivo: debemos definir qué o quién queremos buscar y para qué, se definen las preguntas que debemos responder.

2. Identificar fuentes de información relevante: se definen las fuentes de donde se obtendrá la información y las herramientas a utilizar.

3. Adquisición de la información: donde se obtiene la información.

4. Procesamiento de la información: en la que consiste en dar formato a toda la información recopilada de manera que posteriormente pueda ser analizada.

5. Análisis de la información recopilada: se genera inteligencia a partir de los datos recopilados y procesados.

6. Presentación de inteligencia: se presenta la información obtenida de manera comprensible y útil para la toma de decisiones posteriores.

investigacion

¿Todo lo que necesite lo voy a poder encontrar?

En Internet (tanto superficial como profunda), está disponible gran cantidad de fuentes abiertas, las cuales deben ser seleccionadas y analizadas, con el propósito de corroborar que sean fiables. Existe la posibilidad de encontrar información errónea que afecte de manera negativa nuestro trabajo. También existe el caso en el que la información de interés esté bien protegida por lo que su acceso sea difícil. Es preciso discriminar los datos con cautela, lo importante es llevar al cabo la investigación y saber hacer inteligencia en las fuentes abiertaspara responder a las interrogantes establecidas.

¿Qué herramientas utilizan los OSINT?

Existe una multitud de herramientas y servicios útiles a la hora de realizar OSINT. Se pueden organizarlos de la siguiente manera:

• Buscadores habituales

• Buscadores especializados

• Herramientas de recolección de metadatos

• Servicios para obtener información a partir de un dominio

Buscadores habituales

Entre ellos encontramos Google, Bing, Yahoo, Ask. Estos buscadores muestran resultados de todo el contenido que indexan en Internet. Utilizando algunos comandos, llamados operadores Boleanos (o hacking en google) podemos afinar más las búsquedas de manera que se puedan realizar con mucha mayor precisión que la que utilizan los usuarios habitualmente. Para más información observa este video que explica lo con más detalle.

Buscadores especializados

Entre los más utilizados y versátiles, encontramos:

– Shodan

Permite entre otras cosas localizar ordenadores,webcams, impresoras, etc. Basándose en el software, la dirección IP, la ubicación geográfica, etc. Más detalles aquí

inicio shodan

– Zoomeye

Es un motor de búsqueda que nos va a permitir encontrar hosts y también webs que cumplan una serie de requisitos. Zoomeye es capaz de proporcionarnos un listado de direcciones IP públicas y relacionándolas con el país, donde aparezca dicha cadena. También es capaz de buscar las direcciones IP públicas que tengan habilitado y expuesto a Internet un determinado servicio, como por ejemplo un servidor web Apache, un servidor FTP vsftpd e incluso proftpd. No solo es capaz de buscar cadenas y servicios, sino también dispositivos IoT que están permanentemente conectados. Más detalles aquí

Zoom Eye Inicio

– Censys

Recopila datos de equipos y sitios web a través de escaneos diarios con ZMap y ZGran sobre el espacio de direccionamiento de IPv4. Al final con Censys tenemos instantáneas con periodicidad de cómo los equipos y sitios web están configurados. Más detalles aquí

– FOFA

Otro buscador con características similares a los anteriores. Más detalles aquí

Estas cuatro herramientas son muy versátiles y fáciles de manejar, basta con colocar un nombre de dominio o una dirección IP para conseguir una gran cantidad de información significativa acerca de ese usuario o empresa objetivo. Cada una tiene su aporte, mientras en alguna sale cierta información en la otra no, por lo que se recomienda usar las 4 para tener una visión global más amplia.

Bien, ahora, ¿Donde puedo hacer el curso de técnicas OSINT?

Primero déjanos  felicitarte por llegar hasta el final del post y en segundo ¡Estás en el lugar indicado!, somos una organización enfocada en dar la formación y servicio en esta rama de la seguridad informática.

<<INSCRIBIRME EN EL CURSO DE TÉCNICAS OSINT>>

Nosotros te guiaremos del inicio hasta el final durante todo el proceso de aprendizaje, dándote todas las herramientas y tips para que salgas listo el campo laboral. Verás 95% de practicas el resto será teoría, aunque ya con con todo lo que has leído bebería ser suficiente. ¡adelante empieza con nosotros! 🙂

Dejar un comentario