OSINT o Open Source Intelligence se refiere a información sobre personas o empresas que se puede obtener libre y legalmente de fuentes disponibles públicamente. Los analistas expertos localizan esta inteligencia y la utilizan para crear un perfil de cualquier objetivo, que a su vez puede utilizarse para lanzar ataques contra estos objetivos.
Como empresa o profesional de seguridad, debes conocer OSINT y cómo puedes utilizar las herramientas y técnicas de OSINT para protegerte de los riesgos. A continuación, presentamos las fuentes de OSINT y cómo puedes utilizar los informes de OSINT para reducir tu vulnerabilidad a los ataques que aprovechan tus resultados de OSINT.
Inteligencia Disponible Públicamente
El análisis OSINT reúne piezas de inteligencia de fuentes públicas para crear un perfil de un objetivo. La investigación de OSINT puede centrarse en empresas, empleados clave de una empresa e incluso amigos y familiares de los empleados de la empresa.
Las fuentes OSINT se pueden agrupar en fuentes de Internet, medios de comunicación tradicionales, revistas especializadas y fuentes académicas, fotografías y videos, e información geoespacial.
OSINT en Internet
En el mundo actual, Internet es, con mucho, la mayor fuente de OSINT. Los investigadores de OSINT pueden encontrar cualquier cosa sobre un objetivo en línea y convertirlo en un medio para facilitar un ataque exitoso contra un objetivo. Los recursos de Internet incluyen motores de búsqueda y búsquedas específicas en bases de datos (por ejemplo, LexisNexis, registros de impuestos y más o, Spyse, un motor de búsqueda para pentesters) a sitios de noticias, blogs, foros y más.
Las investigaciones de OSINT pueden descubrir información básica, como nombres de objetivos y sus asociados, números de teléfono, cuentas de correo electrónico y redes sociales y direcciones de casa. Las redes sociales proporcionan inteligencia visible sobre personas y empresas por igual. Los videos y las imágenes se pueden buscar en sentido inverso a través de sitios, como YouTube y otros canales de video, para descubrir cualquier medio incriminatorio. Cada capa de información se utiliza para informar el siguiente nivel más profundo de investigación.
Para las empresas, los registros comerciales, los documentos de registro público e incluso los sitios web de su propia empresa pueden descubrir una gran cantidad de información, desde detalles fiscales hasta direcciones IP . Algunos OSINT vendrán directamente de la empresa. Los documentos publicados por una empresa, seminarios web, discursos públicos, presentaciones en conferencias y más, se pueden examinar y extraer para obtener información. Una vez que se han encontrado estos detalles, se pueden usar para profundizar en el perfil de un objetivo, o usarlos para atraer al objetivo a proporcionar información personal sensible adicional por varios medios, incluida la ingeniería social.
Por qué Deberías Preocuparte por OSINT
Las investigaciones de OSINT son a menudo el primer paso en una campaña de ataque dirigida contra un individuo o empresa. La gran cantidad de información disponible legalmente permite que otras fuerzas, desde competidores hasta hackers, creen un perfil y lo utilicen contra el objetivo. La mayoría de las investigaciones de OSINT evitan cualquier interacción directa, lo que permite ataques furtivos a objetivos desprevenidos.
Además, es un paso inicial para el Doxing. ¿Qué es Doxing? es el lado oscuro de OSINT. Es el acto de compilar un expediente contra la víctima y publicarlo en línea.
Recopilar tu OSINT es una excelente manera de evaluar la información que estás proporcionando a posibles atacantes. Una vez que conozcas tu huella (footprint), podrás:
- Recibir advertencias tempranas de fugas de datos, incluido el uso compartido excesivo en las redes sociales, debilidades del sistema que podrían provocar infracciones o incluso la versión incorrecta de un documento publicado en su sitio web. Con una estrategia OSINT eficaz, puedes cerrar estos agujeros lo antes posible.
- Comprender los riesgos y las amenazas que la información de código abierto te presenta a ti y a tu empresa. Con esta información, puedes desarrollar estrategias defensivas para responder a ataques físicos o cibernéticos.
- Mantenerte al tanto de lo que otras personas, clientes, medios de comunicación, competidores y otros puedan estar diciendo sobre ti.
¿Cómo se Recolecta OSINT?
Las investigaciones de OSINT están destinadas a responder una pregunta sobre un objetivo. Con base en esta pregunta, los investigadores utilizarán fuentes de OSINT para descubrir información y dibujar una imagen de ese objetivo. Con OSINT, un analista puede perfilar su objetivo para comprender sus características y limitar la búsqueda para identificar vulnerabilidades, todo sin comprometer activamente al objetivo. Un atacante puede usar esta inteligencia para planificar un ataque.
Internet contiene una gran cantidad de OSINT legalmente coleccionables a los que se puede acceder a través de motores de búsqueda y búsquedas específicas en bases de datos y otras fuentes. Para que la búsqueda sea más efectiva, se han desarrollado herramientas OSINT para respaldar las búsquedas OSINT y proteger el anonimato.
Una amplia gama de herramientas OSINT está disponible para que cualquiera las use. Para comprender los recursos disponibles, los profesionales de OSINT han creado directorios como OSINT Framework , Awesome OSINT o la página de lista de Kali Tools para un directorio de herramientas y cómo usarlas.
https://github.com/jivoi/awesome-osintComprender tu Huella Digital
OSINT está en todas partes, y es inevitable que haya algo de inteligencia disponible sobre ti de fuentes disponibles públicamente. Como empresa o profesional de seguridad, querrás asegurarte de estar al tanto de tu huella digital en todo momento.
La prevención es clave y asegurarte de exponer la menor cantidad de información posible sobre tu empresa es una excelente manera de comenzar. Asegúrate de que los empleados de todos los niveles reciban una formación completa en seguridad en Internet para reducir la exposición tanto a ellos mismos como a tu empresa.
Sin embargo, no todos los OSINT pueden evitarse, y es por eso que debes apuntar a adoptar un enfoque proactivo para comprender tu huella de OSINT y desarrollar formas de responder a los ataques que puedan surgir de OSINT. Una evaluación OSINT completa te permitirá identificar puntos débiles y crear planes de seguridad.
Aquí hay algunas herramientas a considerar: (puedes consultar todas las herramientas de OSINT aquí)
- Terra: Herramienta OSINT para Twitter e Instagram
- Nexfil: OSINT para Encontrar Perfiles por Nombre de Usuario
- SocialPwned: OSINT para obtener Correos en Redes Sociales + PwnDB
A medida que OSINT se actualiza continuamente, las evaluaciones de inteligencia periódicas te permiten comprender su exposición y vulnerabilidades, reducir tu huella, eliminar información dañina y no deseada y reaccionar en tiempo real a ataques e infracciones.
