¿Qué es OSINT? El poder de la información

por | Feb 12, 2021 | Ciberseguridad

Buenas, me llamo Alberto Fonte es la primera entrada que hago en este blog y espero aportar valor a la comunidad, además de seguir aprendiendo. En esta entrada hablaré de OSINT y del gran valor que tiene la información que podemos encontrar en fuentes abiertas. Dicho esto, comencemos!

“Conoce a tu enemigo y a ti mismo y en cien batallas nunca serás derrotado; Si eres ignorante de tu enemigo pero te conoces a ti mismo, las probabilidades de ganar o perder serán las mismas; si eres ignorante de tu enemigo y de ti mismo, saldrás derrotado siempre” una reflexión que Sun Tzu escribía en El arte de la Guerra, un tratado que se ha convertido en una gran referencia para la estrategia en diferentes ámbitos. Esta reflexión nos da la idea de la importancia que tiene la información, y el poder que puede dar si la sabemos aprovechar bien.

 

¿Qué es OSINT?

OSINT (Open Source INTelligence), traducido como Inteligencia de Fuentes Abiertas, hace referencia al conjunto de técnicas y herramientas para recopilar información publica, analizar los datos y correlacionarlos convirtiéndolos en conocimiento útil.

Dicho de otra manera, se trata de una metodología para aplicar a los grandes conjuntos de datos disponibles en Internet, a los que se les aplicará una serie de procesos con el fin de convertirlos en información valiosa para una investigación.

Se aplica en la ciberseguridad, pero además también se utiliza en otros ámbitos como pueden ser el financiero, el militar,policial, en el marketing o realizar estudios de diversos tipos.

Dentro de la ciberseguridad tiene múltiples aplicaciones: se utiliza en la etapa de reconocimiento de un pentesting, se utiliza para tests de ingeniería social o para realizar investigaciones. Hay que tener en cuenta que los cibercriminales también hacen uso de estas técnicas, por tanto es interesante hacer tests de los datos que obtenemos con OSINT para saber si estamos revelando más información de la que nos interesa, o incluso si publicamos alguna credencial por error (Como pueden ser los multiples ‘leaks’ de credenciales que se olvidan “hardcodeadas” en repositorios de Github)

 

Existen mútiples fuentes de las que obtener información:

  • Redes Sociales: Twitter, Facebook, Instagram, Linkedin
  • Blogs y foros
  • Información pública de fuentes gubernamentales
  • Medios de comunicación y webs

 

Si observamos la información correspondiente a la cantidad de información que tiene internet en total, la cantidad de info que se almacena en RRSS en un minuto, la cantidad de personas que acceden a Internet, las que tienen Redes Sociales,…etc.(Se puede consultar aquí)  Nos damos cuenta de las múltiples maneras que tenemos de obtener información que esta disponible de manera pública (Que no sea secreta no la hace menos importante) , y del gran poder del conocimiento que podemos conseguir tratando dichos datos.

Eso si, aquí tenemos que presentar las 2 problemáticas de OSINT: La excesiva cantidad de datos y la fiabilidad de estos.

En Internet encontraremos muchísima información, toda la cantidad que obtengamos será excesiva y en muchos casos no vendrá de fuentes fiables. Para evitar esto tendremos que realizar un proceso de cribado de los datos, donde nos quedaremos con aquellos que nos proporcionen valor para poder generar una buena inteligencia y evitar así la desinformación.

La información y el osint

Proceso

OSINT consta de una serie de fases que permiten estructurar el trabajo de manera que  se agilice la investigación. A continuación damos una breve descripción de estas fases: 

  •  Requisitos: Que problema queremos resolver? Que info necesitamos?
  • Identificación fuentes de información: Que fuentes nos pueden aportar información valiosa y veraz?
  • Adquisición: Etapa de obtención de la información
  • Procesamiento: Dar formato a toda la información “en bruto” obtenida en la anterior fase
  • Análisis: Generar inteligencia a partir de todos los datos obtenidos, encontrando relaciones entre estos que nos permitan llegar a conclusiones.
  • Presentación: Darle a la información un formato en el que se pueda comprender de manera eficaz y sencilla.

Herramientas

En esta sección vamos a citar alguna (de las muchas) herramientas disponibles para llevar a cabo OSINT.

  • Google Dorks: Consiste en la utilización de operadores para llevar a cabo una búsqueda avanzada en Google.
  • Maltego: Recopila información sobre personas y empresas y cruza los datos buscando redes sociales.
  • Shodan: Motor de búsqueda de dispositivos conectados a Internet
  • Recon-ng: Framework para la recopilación de info sobre una web.
  • TheHarvester: Herramienta que recolecta la información disponible en la web apoyandose en diferentes motores de búsqueda.
  • Creepy: Recopila información con la geolocalización de fuentes online, y posteriormente su representación en el mapa
  • Metagoofil: Utilizada para la extracción de metadatos de documentos.

 

Hay una gran cantidad de herramientas para OSINT, como se puede observar las combinaciones son grandísimas, y muchas veces el éxito se basará en nuestra originalidad a la hora de saber cuándo, dónde y que herramientas emplear para conseguir más información.

BONUS: Recursos donde aprender más

Aprende ahora

Ciberseguridad y privacidad 101

Pin It on Pinterest

Share This