ENTRADA EDUCATIVA N° 1: OSINT

PORTADA-OSINT-SOMBRERO-BLANCO

La Inteligencia de fuentes abiertas es una de las practicas más comunes, ¿qué? ¿no lo sabias?, cada vez que ocupas tus redes sociales al buscar una persona, leer comentarios, filtrar un teléfono por el buscador de face, twitter, etc. estas realizando OSINT, pero… ¿Qué es OSINT?

Para entender esto primero debemos comentar que OSINT es la abreviatura de Open Source Intelligence, es decir, inteligencia de fuentes abiertas, como supongo todos saben latín (obvio que todos saben) inteligencia en esta lengua significa «inteligere» palabra compuesta entre «intus» y «legere» («entre» y «escoger» respectivamente) por lo que cada vez que hablamos de producir o hacer inteligencia, hablamos de «escoger entre», entre muchas fuentes de información, entre muchos antecedentes que hay que saber unir, etc. y al unir esto con Open Source, ¡magia! Inteligencia de fuentes abiertas, es decir, pública.

Antiguamente lo más rápido para buscar a una persona eran las paginas amarillas, y si no estaba ahí.. uff, que difícil labor la de encontrar a alguien, pero hoy en día tenemos la tecnología de nuestro lado y es muy fácil a veces ubicar a un individuo, y no solo a personas sino una gran cantidad de antecedentes de cualquier ámbito, basta con observar este gráfico para darnos cuenta como ha evolucionado el mercado global en materia de OSINT:

Si bien es lógico que los gobiernos sean los que más invierten en este tipo de información también podemos observar que américa latina no se queda atrás. ¿bueno? ¿malo? queda a su criterio, en lo personal creo que es bueno explotar este tipo de recursos, en especial hoy en día que esta todo privatizado.

Bueno, bueno, no nos desviemos del tema, la mayor cantidad de profesionales que realizan esta actividad hoy en día no son tan solo informáticos, aunque a algunos les pueda parecer raro, tenemos a muchos periodistas, investigadores privados, asesores empresariales, secretarias y hasta ex-parejas, que realizan mejor OSINT que las entidades que se encargan de esto.

Pero ¿Cómo llegamos a esto? esto es debido a la expansión de la Internet, ya que al ser más accesible que años anteriores y con la masificación de las redes sociales, hay una cantidad de información estratosférica en la red, y muchos de Uds., siguen contribuyendo en esto, porque aunque Uds. no lo crean hay alguien a quién sí le importa donde estuvieron el verano pasado.

Es increíble que con solo revisar perfiles de redes sociales un profesional pueda incluso realizar estudios psicológicos, sociológicos, lingüísticos, saber su estado de animo, etc. y muchos de estos datos a veces son utilizados para realizar ataques APT o Phishing más dirigido a la víctima, todo gracias a la información que circula por la red de redes.

Continuando con este tema, por si no sabias nada con respecto a esta materia, quiero que sepas que la OSINT, tiene un ciclo o un proceso, este se divide o puede ser graficado de la siguiente forma:

Comienza (obviamente) con un requisito, un objetivo de búsqueda, un deseo en mente, se realiza un estudio a diferentes fuentes de información (aquí entra mucho el tema de redes sociales y herramientas Open Source) una vez que se adquieren los antecedentes necesarios comienza una fase de procesamiento de la información, donde se descarta o se compara lo obtenido para su posterior análisis y elaboración de inteligencia (con eso estamos y ya podemos lanzar el phishing, no, mentira)

Hemos hablado mucho de redes sociales pero ¿Qué más sirve como medio para hacer OSINT? pues:

• Medios de comunicación social como revistas, diarios, radios, blogs, wikis,  conferencias, seminarios, «papers», bibliotecas (físicas y digitales) documentación pública por parte de estamentos gubernamentales (Ojo aquí), etc.

Absolutamente todo puede ser usado en su contra 3:)

Aunque este proceso también tiene ventajas y desventajas, por ejemplo, la cantidad de información que se puede obtener muchas veces dificulta su análisis, dejando de lado antecedentes relevantes o que por a,b o c motivos no se considerar debido a la cantidad de información y como ventaja, que es info pública y no requiere de métodos intrusivos más avanzados de lo habitual.

Con solo una búsqueda un super agente OSINT intentará o conseguirá a lo menos su nombre completo, edad, sexo, correos electrónicos, dirección, teléfonos, estudios, pasatiempos, relación familiar, entre otros, y si el objetivo es una empresa será capaz de conseguir su razón social, su domicilio comercial, sus teléfonos (privados como de empleados) correos electrónicos corporativos, sitios web, subdominios  y lo más importante… a algún empleado descontento y descuidado, el cual será la clave (en algunos casos) para acceder a información un poco más reservada.

Esta entrada es más para educar y entender a que nos enfrentamos al compartir nuestra información en la red, somos conscientes de lo que hacemos así que debemos asumir los riesgos, más adelante detallaremos algo sobre las herramientas más utilizadas para realizar OSINT, que sin duda alguna será muy educativo en especial para quienes se estén integrando a este mundo.

@DM20911 By #SombreroBlanco