Revista Jurídico

OSINT, ¿Qué es? ¿Para qué sirve?

Por Derechodelared

Antes de introducir la definición de OSINT, voy a citar una reflexión que Sun Tzu escribió en El arte de la Guerra, un tratado que se ha convertido en una gran referencia para la estrategia en diferentes ámbitos, y en el cual, dicha reflexión, nos da la idea de la importancia y el poder que tienen los datos cuando los sabemos gestionar y aprovechar bien:

"Conoce a tu enemigo y a ti mismo y en cien batallas nunca serás derrotado; Si eres ignorante de tu enemigo pero te conoces a ti mismo, las probabilidades de ganar o perder serán las mismas; si eres ignorante de tu enemigo y de ti mismo, saldrás derrotado siempre"

¿ QUÉ ES OSINT?

OSINT (Open Source INTelligence), traducido como Inteligencia de Fuentes Abiertas, hace referencia al conjunto de técnicas y herramientas para recopilar información pública, analizar los datos y correlacionarlos convirtiéndolos en conocimiento útil.

En otras palabras, podríamos decir que aplicamos OSINT para conseguir toda la información disponible en cualquier fuente pública sobre una empresa, persona física o cualquier otra cosa sobre la que queremos hacer una investigación, y haciendo que todo el cúmulo de datos se convierta en inteligencia que nos sirva para ser más eficaces a la hora de obtener un resultado.

OSINT se utiliza en multitud de ámbitos: financiero, tecnológico, policial, militar (dónde tiene su origen), marketing,...etc. Si nos centramos en el ámbito tecnológico, y más en concreto en la ciberseguridad, encontraremos que OSINT tiene varias aplicaciones:

  • Se utiliza en la etapa de reconocimiento de un pentesting: Descubrir hosts en una organización, información de Whois, encontrar subdominios, información de DNS,encontrar ficheros de configuración, passwords, etc...
  • Se utiliza para tests de ingeniería social: Buscar toda la información sobre un usuario (en redes sociales, documentos, etc) y ser consciente de la información que hay disponible en abierto para evitar "picar" en un ataque de phishing.
  • Prevención de ciberataques: Obtener información que nos haga estar a alerta ante una amenaza o un potencial ciberataque que pueda sufrir nuestra organización.
  • Cualquier investigación que se pueda resolver mediante la aplicación de conocimientos "Ciber".

Hay que tener en cuenta que los cibercriminales también hacen uso de estas técnicas, por tanto es interesante hacer tests de los datos que obtenemos con OSINT, para saber si nosotros (como persona o como empresa) estamos revelando más información de la que nos interesa, y eliminarla en caso de que fuera posible para cerrar posibles vectores de ataque.

Podemos obtener información valiosa de infinidad de recursos (Redes Sociales, blogs, foros, noticias, documentos,etc..)Si observamos la información correspondiente a la cantidad de información que tiene internet en total, la cantidad de info que se almacena en RRSS en un minuto, la cantidad de personas que acceden a Internet, las que tienen Redes Sociales,...etc.(Se puede consultar aquí) Nos damos cuenta de las múltiples maneras que tenemos de obtener información que esta disponible de manera pública (Que no sea secreta no la hace menos importante) , y del gran poder del conocimiento que podemos conseguir tratando dichos datos.

Eso si, aquí tenemos que presentar las 2 problemáticas de OSINT: La excesiva cantidad de datos y la fiabilidad de estos. En Internet encontraremos muchísima información, toda la cantidad que obtengamos será excesiva y en muchos casos no procederá de fuentes fiables. Para evitar esto tendremos que realizar un proceso de cribado de los datos, donde nos quedaremos con aquellos que nos proporcionen valor para poder generar una buena inteligencia y evitar así la desinformación.

El proceso OSINT

OSINT consta de una serie de fases que permiten estructurar el trabajo de manera que se agilice la investigación. A continuación damos una breve descripción de estas fases:

  • Requisitos: Que problema queremos resolver? Que info necesitamos?
  • Identificación fuentes de información: Que fuentes nos pueden aportar información valiosa y veraz?
  • Adquisición: Etapa de obtención de la información
  • Procesamiento: Dar formato a toda la información "en bruto" obtenida en la anterior fase
  • Análisis: Generar inteligencia a partir de todos los datos obtenidos, encontrando relaciones entre estos que nos permitan llegar a conclusiones.
  • Presentación: Darle a la información un formato en el que se pueda comprender de manera eficaz y sencilla.

Hay una gran cantidad de herramientas para OSINT, a continuación mencionaré algunas de las más destacadas: Google Dorks, Maltego, Shodan, Recon-ng, TheHarvester, Creepy, Metagoofil,...etc.

El uso de herramientas nos facilitará el labor de la investigación, cada herramienta profundiza sobre un ámbito concreto de la investigación y la combinación de estas nos permitirá obtener una gran cantidad de información para nuestra investigación.

Como se puede observar las opciones son grandísimas, y muchas veces el éxito se basará en nuestra originalidad a la hora de saber cuándo, dónde y que herramientas emplear para conseguir más datos, y por supuesto del análisis que nosotros hagamos de estos.

Para finalizar un enlace a un video que servirá para profundizar en lo tratado en este blog Eko2020​ Workshop | Carlos Seisdedos: Técnicas OSINT para la generación de Inteligencia

OSINT, ¿Qué es? ¿Para qué sirve?

Volver a la Portada de Logo Paperblog