Open Source Intelligence - OSINT

osint
Open Source Intelligence - OSINT

¡Hola a todos! En esta nueva entrada vamos a iniciarnos un poco en el mundo del OSINT.

OSINT, ¿QUÉ ES?

OSINT (Open Source Intelligence), traducido como Inteligencia de Fuentes Abiertas, hace referencia al conjunto de técnicas y herramientas para recopilar información pública, analizar los datos y correlacionarlos, convirtiéndolos en conocimiento útil, es decir; aplicarle análisis e inteligencia a la gran cantidad de información públicamente accesible en Internet con el objetivo de extraer conclusiones útiles para una investigación, un monitoreo, una campaña de marketing, etc.

Se suele pensar que el OSINT va de la mano únicamente de la CiberSeguridad y esto no es así, si bien en la CiberSeguridad y en sus diferentes dominios se suele emplear mucho, este no es el único uso que se le puede dar, ya que también suele ser utilizado con fines militares, policiales, etc.

Hay que tener en cuenta que una de las principales misiones del OSINT es el ayudar, a partir de los datos recabados por fuentes públicas, a tomar mejores decisiones, tanto a nivel personal, profesional, empresarial, entre muchos otros.

Recapitulando… Las fuentes de información OSINT son fuentes de información de acceso libre, gratuitas y desclasificadas. Son fuentes utilizadas para hacer inteligencia / tomar decisiones.

¿PARA QUIÉN ES ÚTIL OSINT?

La Inteligencia de Fuentes Abiertas (OSINT) te permite obtener datos que por otras vías no obtendrías; pero, sobre todo, información fiable. Es decir, vas a poder contrastar la información para comprobar que es válida.

Esto es lo que hace que este sistema sea muy útil para todas estas ramas profesionales:

  • Policías y miembros del ejército.
  • Periodistas
  • Investigadores
  • Detectives
  • Escritores
  • Estudiantes
  • Particulares

FUENTES OSINT

Los tipos de fuentes de OSINT son básicamente cualquier lugar donde podamos obtener información sobre nuestro objetivo. Estas fuentes pueden ser, entre otras muchas:

  • Motores de Búsqueda
  • Redes Sociales
  • Contenido Multimedia
  • Hacer uso de un Sistema Operativo destinado al OSINT
  • Contenido tradicional (programas de televisión, infografías, tarjetas de presentación, bibliotecas, periódicos, etc.)

MÉTODOS DE OBTENCIÓN OSINT.

La obtención de información en el ámbito de OSINT se puede plantear con tres métodos distintos.

  1. Obtención Pasiva: Es la más empleada, teniendo en cuenta que la finalidad es obtener información sobre el objetivo sin que este tenga conocimiento de ello. Para llevar a cabo la obtención de forma pasiva es imprescindible adoptar una serie de precauciones desde el punto de vista técnico, de tal forma que nuestra presencia en la red pase totalmente desapercibida, siendo anónima y segura para el analista OSINT. La información obtenida con este tipo de obtención es limitada, dado que no se pone en evidencia la presencia del analista OSINT. La actividad en la red se limita a “escuchar” el tráfico y contenidos que el objetivo genera.
  2. Obtención semi-pasiva: Con este tipo de obtención el analista genera tráfico en la red a través de consultas al equipo (un VPS, por ejemplo) donde se encuentra alojada la información pública que nos interesa. Las consultas se deben realizar con la mayor discreción posible. Como si se tratase de un usuario que desea acceder al equipo para consultar cualquier tipo de información pública. De esta manera, se obtiene más información que en el caso de una obtención pasiva, como por ejemplo: los puertos que el equipo tiene abiertos, el Sistema Operativo que emplea, versión de software instalado en el equipo, etc. Con este tipo de obtención de información el analista OSINT asuma más riesgos de ser detectado por el objetivo, ya que desconoce las medidas de seguridad existentes, pudiendo tratarse de un honeypot o trampa para “script kiddies” (principiantes).
  3. De esta manera, el analista interactúa directamente con el target u objetivo. El trabajo de obtención se lleva a cabo de forma persistente sobre los recursos del objetivo. Con este método de obtención se realizan consultas continuas al servidor, con lo cual, este método no es nada discreto a efectos de pasar desapercibidos en nuestro trabajo de OSINT.

Con la obtención activa se consiguen más datos que las metodologías anteriores, como por ejemplo los puertos abiertos, protocolos empleados, sistema operativo, vulnerabilidades, correos electrónicos y dominios asociados al objetivo, etc. Con los conocimientos adecuados, y dependiendo de la información que se disponga, se podría borrar el rastro después de haber accedido a dicho dispositivo o servidor.

VENTAJAS Y DESVENTAJAS DE INVESTIGAR USANDO OSINT.

    • Implica menos riesgos: Puedes recopilar información desde un despacho, la oficina o tu casa. No es necesario que hagas el trabajo de campo ni que te desplaces a ningún lugar.
    • Es más rentable: En la mayoría de casos es posible obtener la información de forma gratuita.
    • Facilidad de acceso: Se trata de fuentes abiertas a las que cualquiera puede acceder.
    • Actualización constante de información: Utilizando este sistema nunca vas a topar con información obsoleta.
    • Muy útil para cualquier tipo de investigación: Sea cual sea tu objetivo, ese sistema acelerará el proceso de tu investigación.
    • Ayuda a los profesionales de la Seguridad: Les permite anticiparse a conflictos y sucesos, y así poder diseñar un plan de acción ajustado a las necesidades de la situación.
    • Exceso de información poco clara: La cantidad de información que hay en internet es abrumadora. Tanto que uno de los principales problemas que tiene cualquier persona para aprender OSINT es que se ve incapaz de filtrarla o jerarquizarla.
    • Fuentes poco fiables: Las fuentes abiertas también acumulan una cantidad de información errónea o poco veraz, por lo que hay que aprender a discernir lo verídico de lo falso

DIFERENTES USOS Y APLICACIONES DE OSINT

De forma concreta, esta metodología de investigación te ayuda a:

  • Identificación y prevención de posibles amenazas en el ámbito militar o de la seguridad nacional.
  • Búsqueda y seguimiento de personas.
  • Conocer la reputación online de un usuario o empresa.
  • Realizar estudios sociológicos, psicológicos, lingüísticos, etc.
  • Auditorías de empresas y diferentes organismos, con el fin de evaluar el nivel de privacidad y seguridad.
  • Evaluar tendencias de mercados.
  • Documentación periodística.
  • Análisis de mercado para lanzamiento de campaña de marketing.

Estos son los usos más habituales de las técnicas de investigación OSINT.

PROCESO OSINT: FASES DEL SISTEMA DE OBTENCIÓN DE INFORMACIÓN.

Tal y como indica INCIBE-CERT (España) en su página web, el proceso OSINT consta de las siguientes fases:

  • Requisitos: Es la fase en la que se establecen todos los requerimientos que se deben cumplir, es decir, aquellas condiciones que deben satisfacerse para conseguir el objetivo o resolver el problema que ha originado el desarrollo del sistema OSINT.
  • Identificar fuentes de información relevante: Consiste en especificar, a partir de los requisitos establecidos, las fuentes de interés que serán recopiladas. Hay que tener presente que el volumen de información disponible en Internet es prácticamente inabordable por lo que se deben identificar y concretar las fuentes de información relevante con el fin de optimizar el proceso de adquisición.
  • Adquisición: Etapa en la que se obtiene la información a partir de los orígenes indicados.
  • Procesamiento: Consiste en dar formato a toda la información recopilada de manera que posteriormente pueda ser analizada.
  • Análisis: es la fase en la que se genera inteligencia a partir de los datos recopilados y procesados. El objetivo es relacionar la información de distintos orígenes buscando patrones que permitan llegar a alguna conclusión significativa.
  • Presentación de inteligencia: Consiste en presentar la información obtenida de una manera eficaz, potencialmente útil y comprensible, de manera que pueda ser correctamente explotada.

RECOMENDACIONES A LA HORA DE HACER OSINT.

Para nadie es un secreto que cuando se hace un proceso de OSINT se intenta recolectar la mayor cantidad de información posible independientemente de la fuente que la provea, es decir, a lo mejor conseguimos la información que necesitamos desde Google o a lo mejor en la Dark Web. Por ello nunca está de más tener en cuenta varias recomendaciones para poder efectuar el proceso con seguridad, algunas de las cuales son:

  • Crear una identidad falsa pero creíble para la realización del proceso, esto implica nombres, apellidos, fotos, redes sociales y demás información que tendría una persona corriente, y es importante que todos los procesos se hagan desde dichas cuentas, nunca desde tus cuentas personales o corporativas.
  • Intentar reducir lo máximo posible la interacción con los usuarios con los que nos podamos topar.
  • Realizar labores de CiberSeguridad básica. Por ejemplo, uso de contraseñas robustas, contar con un Sistema Operativo actualizado, un Software Antivirus, un Firewall, y sobre todo, usar el sentido común en todo momento, entre otros.
  • Usar una VPN en todo momento para añadir más privacidad a tu ubicación real. Si es posible, que la ubicación desde la que navegas con dicha VPN sea la misma que pones al configurar la identidad falsa en las Redes Sociales, ya que algunas suelen tener filtros de detección para este tipo de actividades.

¡Y esto es todo por hoy! ¡En la próxima entrada hablaremos de algunas herramientas y técnicas OSINT para que podáis comenzar a darle caña!

Escrito por Mikel Hernández Alonso

https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205/

Categories

All Categories cyber cybersecurity forense hacking infosec malware osint owasp phishing