Aprovecha al máximo los recursos que nos ofrece Internet
OSINT (Open-Source Intelligence) significa ‘Inteligencia de Código Abierto’ y es uno de los aspectos clave para comprender la ciberseguridad tal cual se maneja hoy en día.
OSINT en esencia es información recopilada de fuentes públicas, como las que encontramos en Internet. El término no se limita estrictamente a Ella, sino que abarca todas las fuentes disponibles públicamente.
La palabra clave detrás del concepto OSINT es información, sobre todo información que se puede obtener de forma gratuita. Ésta puede venir de periódicos, blogs, páginas web, tweets, redes sociales, imágenes, podcasts o videos, siempre que sea pública, gratuita y legal.
Con la información correcta en nuestro poder, podemos obtener una gran ventaja sobre la competencia, o acelerar cualquier investigación de la compañía/personas de las que estemos a cargo.
Muchas personas asocian OSINT a conceptos de guerra cibernética, ataques cibernéticos, seguridad cibernética, entro otros. Si bien esos temas son parte de ello, OSINT es mucho más. Estos ejemplos ilustran el concepto:
Hacer preguntas en cualquier motor de búsqueda.
Investigar foros públicos sobre como hacer algo específico.
Mirar un video tutorial en YouTube.
¿Cómo puedo usarla?
Las empresas y las personas usan OSINT permanentemente. Sin embargo, no necesariamente lo hacen conscientemente.
Los equipos de ventas, marketing y gestión de productos también usan OSINT para aumentar las conversiones o simplemente ser más efectivos mientras prestan sus servicios al público.
En el campo de la ciberseguridad, usar las herramientas adecuadas para una investigación OSINT puede ser realmente efectivo si se combinan con un pensamiento crítico y una estrategia clara.
Ya sea que esté llevando a cabo una investigación de ciberseguridad contra una empresa/persona o si está en el lado opuesto trabajando para identificar y mitigar futuras amenazas, practicar técnicas OSINT predefinidas y con objetivos claros puede ahorrarle mucho tiempo.
Técnicas y recursos de OSINT
Si bien hay muchas técnicas y mecanismos de OSINT, no todos funcionarán para tu objetivo. Primero, tienes que hacerte algunas preguntas:
¿Qué estoy buscando?
¿Cuál es mi principal objetivo de investigación?
¿Cuál o quién es mi objetivo?
¿Cómo voy a realizar mi investigación?
Cuando encuentres la respuesta a estas preguntas habrás completado el primer paso en la investigación de OSINT.
Estas son algunas técnicas OSINT más populares en ciberseguridad:
Recopilar los nombres completos de los empleados, los roles de trabajo y el software que utilizan.
Revisar y monitorear la información del motor de búsqueda de Google (especialmente usando Google Dorks ), Bing, Yahoo y otros.
Monitorear blogs personales y corporativos, así como revisar la actividad de los usuarios en foros digitales.
Identificar todas las redes sociales utilizadas por el usuario o empresa objetivo.
Revisar el contenido disponible en las redes sociales como Facebook, Twitter, Google Plus o Linkedin.
Explorar versiones antiguas de sitios web para revelar información importante utilizando sitios como Wayback Machine.
Identificar números de teléfonos móviles, así como direcciones de correo de redes sociales o resultados de Google.
Buscar fotografías y videos en sitios sociales comunes para compartir fotos, como Flickr, Google Photos, etc.
Usar Google Maps y otras fuentes de imágenes satelitales abiertas para recuperar imágenes de la ubicación geográfica de los usuarios.
Ejecutar escáneres de puertos contra la infraestructura del servidor de la compañía objetivo para encontrar servicios en ejecución.
Usar herramientas para buscar dispositivos conectados a Internet como Shodan.
Independientemente a ellas, una vez que hayas terminado una investigación de tipo OSINT, tendrás muchos datos para analizar. Es entonces cuando habrá que refinar los resultados y buscar en detalle todas las cosas que realmente necesitas y descartar el resto.
¿Dónde Empiezo?
Existen muchas herramientas OSINT en la web, tan solo con buscar el término podremos tener acceso a ellas. Una de las páginas web más conocidas y que recopila varias herramientas para los distintos tipos de búsqueda antes mencionados es OsintFramework.com. Este es el camino para aquellos que quieren aventurarse para descubrir el poder de la información en internet.
Comments