Qué es OSINT fases y fuentes

Qué es OSINT: fases, fuentes y herramientas

OSINT son unas siglas que cada vez cobran más fuerza pero ¿qué es OSINT? Pues la definición estándar nos llevaría a decir que es la inteligencia proveniente de fuentes abiertas pero engloba mucho pero que mucho más. Hoy en día la cantidad de información disponible es muchísima y además crece a un ritmo exponencial pues no paramos de verter nuevos datos en la red, información tanto personal, como empresarial, corporativa, gubernamental y así podría seguir en un suma y sigue.

En Palabra de hacker dediqué un ciberdebate especial a analizar OSINT y hacking con buscadores con la participación de cinco grandes especialistas en la materia pero para poder entender de una manera rápida y sencilla qué es OSINT, cómo y para qué se utiliza, en esta ocasión recurro al testimonio de Vicente Aguilera.

Vicente Aguilera (@VAguileraDiaz) es socio co-fundador de la empresa especializada en servicios de seguridad Internet Security Auditors, miembro del consejo técnico asesor de la revista RedSeguridad y del grupo de investigación Cibersecuritics en UNIR, creador de la herramienta Tinfoleak que sirve para extraer y obtener información detallada sobre usuarios de Twitter y fundador y presidente de OWASP España un proyecto de código abierto que ayuda a revisar la seguridad de software y aplicaciones móviles tal y como explicó Miguel Ángel Arroyo en sus charlas ‘Auditar app iOS desde la perspectiva de OWASP‘ y ‘Method Swizzling en una aplicación iOS‘, vídeos que están disponibles en Palabra de hacker y que animo a ojear.

Herramientas que se usan en un proceso de OSINT

En ese ciberdebate en directo dedicado a OSINT y hacking con buscadores, me comprometí a recoger un listado con herramientas que se utilizan como fuentes de información y aunque en la web inteltechniques.com hay recopiladas más de 250 herramientas de todo tipo, adjunto aquí un breve listado de herramientas que aportaron los invitados.

*Más herramientas OSINT en los artículos/charlas: ‘Monta la NSA en casa. Inteligencia aplicada al mundo OSINT‘ y en ‘Python & OSINT para proyectos de seguridad‘.

A continuación tienes disponible tanto un minivídeo que cuenta con subtítulos para hacerlo accesible a todos, como un podcast como la transcripción literal de la explicación de Vicente para facilitar la lectura, escucha o visionado a gusto de cada uno sobre qué es OSINT, fases y fuentes.

Además de esos artículos que incluyen herramientas ¿qué otros vídeos recomiendo esta vez para complementar este tema? Pues la charla que ofreció Joaquin Molina en las Jornadas PaellaCON sobre Threat Intelligence o Inteligencia colectiva y la que ofreció Alex Casanova en Hack&Beers ‘Cómo defenderse de los manos Cyber Threat Intelligence (CTI) o inteligencia de amenazas‘, también esta entrada sobre Web Scraping que recoge una serie de herramientas prácticas además de la charla que ofreció sobre esta tema Rafa Sojo en las Jornadas HoneyCON, la sesión de Hack&Beers que ofrecieron Jose Vila y Alex Casanova ‘EVA el Equipo de Vigilancia Artificial‘ que recoge su idea para ayudar a los equipos de respuesta a incidentesy el indispensable ciberdebate dedicado a explicar ‘Qué es la Deep Web‘ y que sirve para ver las posibilidades que ofrece también para la búsqueda de todo tipo de información.

Vídeo

Podcast

Qué es OSINT, fases y fuentes

Una definición clásica sería aquella en la que podemos definir OSINT como el conocimiento y explotación de fuentes de acceso público para generar inteligencia. Esto más allá de esta definición qué es lo que yo entiendo por OSINT, pues yo creo que es un proceso, está claro que es un proceso, que no está claramente definido y que depende del tipo de investigación o de los objetivos que persigamos, cuál va a ser el flujo pero es un proceso que nos va a permitir obtener una serie de datos que nos ayudarán a tomar una decisión. 

Hay decisiones que realmente pueden tener un impacto importante en la sociedad o puede tener un impacto importante para un conjunto de usuarios o para un único usuario a nivel por ejemplo económico. Cuando tomamos estas decisiones que han de ser unas decisiones importantes necesitamos basarnos en tener datos lo más fiables posibles y ahí es donde entra en juego OSINT. 

OSINT nos va a permitir obtener estos datos para luego tomar una decisión que puede ser una decisión como por ejemplo de detener a una persona o por ejemplo saber cuál es el target de mi producto. 

Cuáles son las diferentes fases en un proceso de OSINT

Dentro de lo que sería el proceso general OSINT las fases típicas serían pues una primera fase de requerimientos, de identificación, saber cuáles son los objetivos que perseguimos, cual es la información que queremos obtener y el tiempo que vamos a necesitar que va a ser decisivo. Luego vendría una fase de identificación de las fuentes relevantes que vamos a utilizar para obtener esa información y a continuación, una vez hemos identificado las fuentes, lo que hacemos es adquirir esa información. 

Lo más lógico y como se puede entender es a nivel automático porque obtener la información de manera manual pues aunque en muchos casos se lleva así bueno se intenta obtener de la manera más automática posible. Se adquiere la información, se procesa para darle algún tipo de formato que sea fácilmente interpretable y a partir de ahí bueno pues se obtiene se genera esa inteligencia, se generan esos datos o alguien interpreta o correla los datos que hemos obtenido de diferentes herramientas para garantizar que esa información sea lo más fiable posible. 

Fuentes utilizadas en un proceso de OSINT

En cuanto a las fuentes por un lado estarían muy importante motores de búsqueda. Yo hablaría tanto de motores de búsqueda tradicionales Google, Bing, etcétera como motores de búsqueda alternativos como metabuscadores o buscadores específicos por ejemplo buscadores a nivel de citas, para un target específico para determinadas edades o para determinados sectores. Y luego la Deep Web, también entraría parte de ese conjunto de búsqueda, de buscadores, que podríamos utilizar.

Luego otro gran grupo, otra gran fuente de información serían las redes sociales. Primero por todo lo que hemos estado comentando de la importancia de buscar información sobre las personas que cada día es más importante pues cuál es su identidad digital, cuál es su presencia en Internet de estas personas bueno pues hay servicios y herramientas para identificar su presencia en Internet. 

Y luego hay tanto redes sociales generalistas como Twitter, Facebook, LinkedIn, etcétera como otro grupo de redes sociales más reducidas también porque tienen un alcance geográfico más reducido o porque son redes sociales más dirigidas no hacia cierto sector. 

Y luego lo que buscaríamos serían datos tanto a nivel de datos de carácter personal, datos como el nombre de la persona, edad, lugar de residencia, lugar de trabajo, etcétera como información también información más concreta o más precisa como puede ser por ejemplo cuál es el entorno de ese usuario, cuál es su segunda residencia o dónde va a cenar los viernes por la noche por decir algo. 

Y a nivel corporativo, a nivel de empresa, es lo mismo también es importante fuentes que nos ayuden a recopilar información sobre la empresa datos generales como datos sobre el negocio, productos, documentos o I+D que esté realizando, etcétera. 

Va a depender mucho del objetivo de esos requerimientos iniciales que comentaba en la etapa inicial, cuáles son los objetivos que perseguimos para utilizar una fuente u otra y explotar unos datos u otros.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Presentación

https://www.slideshare.net/YOCOMU/osint-y-hacking-con-buscadores-palabradehacker

Vídeo

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «¿Qué es OSINT? Fases y fuentes del proceso», «@id»: «https://www.yolandacorral.com/que-es-osint-fases-fuentes-herramientas/#videoobject», «datePublished»: «2016-09-05», «description»: «Descubre qué es OSINT, cuáles son sus fases y las fuentes y herramientas que se usan de la mano de Vicente Aguilera a su paso por Palabra de hacker.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Que-es-OSINT-fases-fuentes-canal-ciberseguridad-Palabra-de-hacker.jpg», «transcript»: «Una definición clásica sería aquella en la que podemos definir OSINT como el conocimiento y explotación de fuentes de acceso público para generar inteligencia. Esto más allá de esta definición qué es lo que yo entiendo por OSINT, pues yo creo que es un proceso, está claro que es un proceso, que no está claramente definido y que depende del tipo de investigación o de los objetivos que persigamos, cuál va a ser el flujo pero es un proceso que nos va a permitir obtener una serie de datos que nos ayudarán a tomar una decisión. Hay decisiones que realmente pueden tener un impacto importante en la sociedad o puede tener un impacto importante para un conjunto de usuarios o para un único usuario a nivel por ejemplo económico. Cuando tomamos estas decisiones que han de ser unas decisiones importantes necesitamos basarnos en tener datos lo más fiables posibles y ahí es donde entra en juego OSINT. OSINT nos va a permitir obtener estos datos para luego tomar una decisión que puede ser una decisión como por ejemplo de detener a una persona o por ejemplo saber cuál es el target de mi producto. Dentro de lo que sería el proceso general OSINT las fases típicas serían pues una primera fase de requerimientos, de identificación, saber cuáles son los objetivos que perseguimos, cual es la información que queremos obtener y el tiempo que vamos a necesitar que va a ser decisivo. Luego vendría una fase de identificación de las fuentes relevantes que vamos a utilizar para obtener esa información y a continuación, una vez hemos identificado las fuentes, lo que hacemos es adquirir esa información. Lo más lógico y como se puede entender es a nivel automático porque obtener la información de manera manual pues aunque en muchos casos se lleva así bueno se intenta obtener de la manera más automática posible. Se adquiere la información, se procesa para darle algún tipo de formato que sea fácilmente interpretable y a partir de ahí bueno pues se obtiene se genera esa inteligencia, se generan esos datos o alguien interpreta o correla los datos que hemos obtenido de diferentes herramientas para garantizar que esa información sea lo más fiable posible. En cuanto a las fuentes por un lado estarían muy importante motores de búsqueda. Yo hablaría tanto de motores de búsqueda tradicionales Google, Bing, etcétera como motores de búsqueda alternativos como metabuscadores o buscadores específicos por ejemplo buscadores a nivel de citas, para un target específico para determinadas edades o para determinados sectores. Y luego la Deep Web, también entraría parte de ese conjunto de búsqueda, de buscadores, que podríamos utilizar. Luego otro gran grupo, otra gran fuente de información serían las redes sociales. Primero por todo lo que hemos estado comentando de la importancia de buscar información sobre las personas que cada día es más importante pues cuál es su identidad digital, cuál es su presencia en Internet de estas personas bueno pues hay servicios y herramientas para identificar su presencia en Internet. Y luego hay tanto redes sociales generalistas como Twitter, Facebook, LinkedIn, etcétera como otro grupo de redes sociales más reducidas también porque tienen un alcance geográfico más reducido o porque son redes sociales más dirigidas no hacia cierto sector. Y luego lo que buscaríamos serían datos tanto a nivel de datos de carácter personal, datos como el nombre de la persona, edad, lugar de residencia, lugar de trabajo, etcétera como información también información más concreta o más precisa como puede ser por ejemplo cuál es el entorno de ese usuario, cuál es su segunda residencia o dónde va a cenar los viernes por la noche por decir algo. Y a nivel corporativo, a nivel de empresa, es lo mismo también es importante fuentes que nos ayuden a recopilar información sobre la empresa datos generales como datos sobre el negocio, productos, documentos o I+D que esté realizando, etcétera. Va a depender mucho del objetivo de esos requerimientos iniciales que comentaba en la etapa inicial, cuáles son los objetivos que perseguimos para utilizar una fuente u otra y explotar unos datos u otros.», «uploadDate»: «2016-09-05», «duration»: «PT5M15S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/Y5oHlQAAJjM» }

    2 comentarios en “Qué es OSINT: fases, fuentes y herramientas”

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.