¿Sabes qué es OSINT y por qué es importante reunir información sobre un sistema en ciberseguridad? La etapa de recolección de información de un sistema informático es una fase clave para descubrir sus fallos. Los errores que se pasen por alto en este proceso podrían resultar en un ciberataque contra el sistema.
A toda la información que se pueda recoger sobre un sistema informático se le llama superficie de ataque. Cuanto más amplia sea esta superficie, mayor es la probabilidad de encontrar un fallo. Por eso, es tarea del equipo de seguridad reducirla al máximo y blindar con contraseñas todas las puertas de acceso al sistema. Así que sigue leyendo y aprende qué es el OSINT.
Information gathering
Antes de hablar de qué es el OSINT, empezaremos a indagar sobre conceptos específicos. término information gathering o recolección de información se refiere a la fase preliminar de todo ciberataque. En ciberseguridad, el primer paso siempre es reconocer las vulnerabilidades y los fallos de un sistema. Esto no es tarea fácil y, por ello, existen programas de recompensa por encontrar fallos. Sin embargo, hay protocolos y herramientas de las técnicas OSINT para identificar una superficie de ataque.
Existen dos formas de hacer information gathering: el footprinting (de la técnica OSINT) y el fingerprinting; los cuales se diferencian por cuán invasivos son a la hora de extraer datos.
- El footprinting se refiere a la obtención de información pública sobre un individuo o sistema. Es decir, información que está al acceso de todos y con la cual no estamos dejando rastro al revisarla. Para esto, existen herramientas como WHOIS y donde también aparece la técnica OSINT.
- El fingerprinting se refiere a la obtención de información por medio de la interacción con el sistema; por lo tanto, se puede dejar rastro sobre que se está auditando. Para ello, existen famosas herramientas, como Nmap.
En este post, hablaremos sobre el OSINT, una forma de footprinting. Es decir, el OSINT es una forma no intrusiva de recoger datos, pero que se usa frecuentemente en el mundo del hacking. A continuación, te explicaremos qué es OSINT y para qué se usa en ciberseguridad.
¿Qué es OSINT?
Ahora, podemos habalr de qué es el OSINT. Open Source Intelligence (OSINT), o Inteligencia de Fuentes Abiertas en español, es una técnica de investigación que utiliza fuentes públicas de información, como lo son las redes sociales, los buscadores y algunas aplicaciones. Existen diferentes técnicas y herramientas para hacer una investigación OSINT y cada vez hay más datos públicos en internet para analizar.
Algunos supondrán que una investigación con fuentes OSINT no permitirá obtener suficiente información para un ataque. Sin embargo, las técnicas OSINT permiten a los atacantes y auditores hacer hacking con buscadores y bases de datos disponibles de forma pública en la red.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLas herramientas de OSINT permiten usar los motores de búsqueda y las redes sociales para recoger información sobre un objetivo. Debido al incremento en el uso de dispositivos electrónicos, cada vez podemos encontrar más información usando este tipo de investigación.
Existen herramientas de OSINT para recopilar datos dirigidas a redes sociales (Facebook, Twitter, etc.), buscadores (Google, Bing, etc.) y aplicaciones (YouTube, Strava, etc.). Todas estas plataformas, ofrecen información pública sobre individuos y empresas que exponen allí sus datos.
7 tipos de OSINT
Ahora que hemos visto qué es OSINT, te hablaremos sobre los diferentes tipos que hay. No todas las investigaciones de inteligencia de fuentes abiertas se realizan con el mismo enfoque. La información que podríamos buscar por este medio se divide en diversos tipos:
SIGINT
SIGINT es el conjunto de prácticas que incluyen recopilar y analizar señales y comunicaciones electrónicas con fines de inteligencia. Ayuda a identificar, localizar y rastrear adversarios (en un escenario militar) y sus capacidades potenciales. Cabe aclarar que la mayoría de tecnologías OSINT se han desarrollado con un enfoque hacia el campo de la inteligencia militar (a pesar de que no son exclusivas para este campo).
HUMINT
Otro de los tipos de OSINT más comunes es el HUMINT. HUMINT significa inteligencia basada en fuentes humanas. Se refiere a la información recopilada al interactuar con fuentes humanas, como entrevistas, espionaje, informes e interrogatorios, con el fin de recopilar inteligencia sobre adversarios, aliados y otras entidades, como organizaciones y gobiernos.
IMINT
IMINT es conjunto de prácticas que se enfocan en utilizar imágenes y otros datos geoespaciales para recopilar inteligencia. IMINT se refiere a la recopilación, análisis e interpretación de imágenes, como fotografías satelitales o aéreas, con fines militares y de investigación. Sin embargo, actualmente, también podemos hacer uso de tecnologías IMINT en buscadores, como Google y Bing, que detectan imágenes iguales o similares a partir de sus píxeles.
ELINT
ELINT es uno de los tipos de OSINT más desconocidos. Se trata de la práctica de recopilar y analizar señales electrónicas con fines de inteligencia. En otras palabras, se refiere a la recopilación, análisis e interpretación de señales electrónicas emitidas por radares, sistemas de comunicación y otros emisores electrónicos.
GEOINT
GEOINT significa Inteligencia Geoespacial. GEOINT se refiere al conjunto de prácticas que permiten usar información y tecnología geoespacial para comprender y visualizar el mundo físico. Estas prácticas incluyen la recopilación, análisis e interpretación de imágenes, mapeo y otros datos geoespaciales, utilizados para apoyar la seguridad nacional y otras actividades de tipo comercial o científico.
FININT
FININT uno de los tipos de OSINT y se basan en utilizar información financiera para detectar y prevenir delitos, como el lavado de dinero, el financiamiento de actos terroristas y el fraude. Incluye la recopilación, el análisis y la interpretación de datos financieros para identificar actividades maliciosas y proporcionar datos útiles para las autoridades.
SOCINT
SOCINT significa inteligencia basada en redes sociales y, por ende, es la práctica de recopilar, analizar e interpretar datos de las redes sociales y otras plataformas en línea para comprender y anticipar tendencias, comportamientos y sentimientos sociales y políticos. De este modo, se puede encontrar información que sirva para respaldar la toma de decisiones en diferentes sectores, que abarcan desde el marketing hasta la criminalística.
5 fases del OSINT
Por lo general, un proceso de investigación en fuentes abiertas (OSINT) comprende cinco pasos principales. Las siguientes son las fases del OSINT que debes conocer para practicar este tipo de ciberinteligencia.
Planificación
La fase de planificación es una de las fases del OSINT iniciales y, por ende, de las más importantes. En esta fase, el investigador define exactamente cuáles son sus objetivos, qué información requiere, con qué fin y dónde la puede encontrar. La fase de planificación también implica que se cree un plan de investigación y la descripción de cada uno de los pasos que se tomarán para las siguientes fases. La planificación es fundamental, ya que brinda una dirección y orientación clara para el resto de la investigación.
Recolección de información
Dentro de las fases del OSINT, la recolección de información se encuentra en el segundo lugar. Durante esta fase, el investigador recopila datos a partir de una amplia gama de material de código libre, como internet, redes sociales, artículos de noticias y otras fuentes disponibles para el público.
También se pueden usar herramientas automatizadas, como rastreadores web, softwares de extracción de datos y servicios de monitoreo para redes sociales, con el fin de optimizar al máximo el proceso de recopilación. La fase de recolección de información es de carácter crucial, ya que los datos recogidos serán la base para el resto de la investigación (el material a analizar).
Procesamiento
Una vez recopilada la información, es necesario procesarla para rescatar todo el contenido utilizable. Esta fase implica organizar, clasificar y, más adelante, analizar la información. De este modo, se encuentran datos relevantes que destaquen y se descartan aquellos que estén duplicados o no tengan relevancia. Esta fase es fundamental, ya que permite a refinar la información y hacerla mucho más manejable en el siguiente paso del proceso.
Análisis
Ya hemos visto las tres fases del OSINT iniciales. Ahora, comenzaremos a ver las finales: análisis y difusión. El análisis es la fase donde el investigador interpreta la información que ha recogido y, así, saca sus conclusiones al respecto. Esto incluye, por ejemplo, la identificación de patrones y anomalías, al igual que el desarrollo de diferentes hipótesis y teorías. La fase de análisis es indispensable, ya que le permite al investigador obtener conocimientos valiosos y comprensión de los datos recopilados.
Difusión
La difusión es una de las fases del OSINT más importantes para la comunidad, pues se trata de compartir, con las personas indicadas, la información adquirida. Todos los datos obtenidos son útiles en la medida que se extraiga información sobre ellos. Adicional a esto, para que verdaderamente tengan una utilizad, los hallazgos deben ser difundidos correctamente entre los que estén interesados y autorizados para conocerlos.
¿Cómo aprender más?
Ya has aprendido qué es OSINT y cómo se utiliza en el mundo del hacking. Si quieres especializarte en ciberseguridad, nosotros te ofrecemos la mejor opción para ello. Conoce nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto. ¡Inscríbete ahora!
