El análisis pasivo de objetivos en ciberseguridad es una técnica utilizada para recopilar información sobre los sistemas y activos de una organización sin interactuar directamente con ellos. En lugar de realizar acciones activas, como escaneos de red o intentos de penetración, el análisis pasivo se basa en la observación y el monitoreo de información que se encuentra públicamente disponible o que se obtiene a través de fuentes abiertas.
Para hacer recopilación de información sin interactuar directamente con los objetivos, podemos emplear el análisis pasivo de objetivos en ciberseguridad. Ahora veremos sus diferentes servicios.
Herramientas para análisis pasivo de objetivos en ciberseguridad
El objetivo principal del análisis pasivo de objetivos es obtener información valiosa sobre una organización, que pueda utilizarse para identificar vulnerabilidades, evaluar riesgos y planificar ataques más dirigidos. Algunas herramientas comunes utilizadas en este tipo de análisis incluyen la de los siguientes servicios:
Google imágenes
Con Google imágenes puedes buscar imágenes relacionadas con una organización en particular. Esto puede ayudarte a recopilar información visual sobre sus oficinas, productos, logotipos, eventos o empleados, entre otros aspectos. Al analizar estas imágenes a través del análisis pasivo de objetivos en ciberseguridad, puedes obtener pistas sobre la infraestructura de TI utilizada por la organización, identificar posibles riesgos o vulnerabilidades y comprender mejor su entorno operativo.
Google Maps y Google Street
Estas herramientas proporcionan vistas aéreas y panorámicas de ubicaciones específicas. Al utilizar Google Maps en el análisis pasivo de objetivos en ciberseguridad, puedes obtener información sobre la ubicación física de las oficinas de una organización, identificar puntos de entrada y salida y evaluar el entorno circundante.
Con Google Street View, puedes explorar imágenes en 360 grados de las calles y los alrededores cercanos a las ubicaciones de interés. Esto puede ayudarte a obtener una perspectiva más detallada de la infraestructura física de la organización y a comprender mejor los posibles riesgos de seguridad asociados.
YouTube
La plataforma de vídeos de YouTube puede proporcionar información valiosa sobre una organización a través de sus canales oficiales, presentaciones, eventos, entrevistas y otros contenidos relacionados. Al buscar el nombre de la organización con el análisis pasivo de objetivos en ciberseguridad o palabras clave relevantes, puedes encontrar material audiovisual que te brinde una visión más amplia de sus operaciones, tecnologías utilizadas, políticas de seguridad o conferencias, entre otros aspectos.
Noticias públicas
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEl análisis de noticias públicas puede ser una fuente valiosa de información sobre una organización en el análisis pasivo de objetivos en ciberseguridad. Al buscar noticias en línea sobre la empresa o sus ejecutivos, puedes obtener detalles sobre brechas de seguridad previas, incidentes cibernéticos, cambios en la infraestructura, fusiones o adquisiciones, entre otros eventos relevantes. Estas noticias pueden ayudarte a comprender el historial de seguridad de la organización y a detectar posibles áreas de riesgo.
Técnicas para análisis pasivo de objetivos en ciberseguridad
El análisis pasivo de objetivos en ciberseguridad puede abarcar muchísimas técnicas. Algunas de ellas son:
- Recopilación de información pública: esta información puede proporcionar detalles sobre la infraestructura de TI, empleados, proveedores, asociados comerciales o políticas de seguridad, entre otros aspectos relevantes.
- Búsqueda de huellas digitales: esto puede incluir direcciones IP, nombres de dominio, registros DNS, certificados digitales o registros de servidores públicos, entre otros. Al recopilar y analizar estas huellas digitales, es posible obtener información sobre la infraestructura de red de la organización, los servicios utilizados, los proveedores de servicios y posibles vulnerabilidades o puntos débiles.
- Análisis de correos electrónicos y filtrado de información: esto se hace para obtener datos sensibles, como contraseñas, nombres de usuarios, direcciones de correo electrónico y detalles de la infraestructura de TI.
- Vigilancia en línea: se monitorean foros de hacking, comunidades en línea, sitios web oscuros y otras fuentes de información para identificar discusiones o publicaciones relacionadas con la organización y sus activos. Esto puede ayudar a detectar posibles amenazas o ataques en desarrollo.
¿Quieres seguir aprendiendo?
Ya hemos visto cómo funciona el análisis pasivo de objetivos en ciberseguridad, algunos de sus aspectos y sus técnicas. Ahora, si te ha gustado el tema y quieres seguir aprendiendo sobre ciberseguridad, accede a nuestro Ciberseguridad Full Stack Bootcamp para convertirte en todo un profesional de la seguridad informática. Con esta formación de alta intensidad, nuestros profesores expertos te enseñarán a nivel teórico y práctico para impulsar tu carrera en poco tiempo. ¡Pide ya mismo más información y da el paso que te cambiará la vida!
