El OSINT es una metodología de investigación dentro de la ciberinteligencia que cada vez tiene más adeptos, pero…
¿Sabemos lo que es el OSINT? ¿Y lo que es la inteligencia?
En esta publicación trataré de explicaros lo mejor que pueda lo que sé sobre OSINT, que tan de moda está últimamente, y os recomendaré algunas herramientas imprescindibles para vuestras investigaciones.
¿Qué es Inteligencia?
Podríamos definir la inteligencia como, según el Glosario de Inteligencia del Ministerio de Defensa Español, “producto que resulta de la evaluación, integración, análisis e interpretación de la información por un servicio de inteligencia. Su elaboración es objeto del proceso conocido como ciclo de inteligencia”.
Este ciclo se compone de cuatro fases:
- Dirección
- Obtención
- Elaboración
- Difusión
Nótese que no es lo mismo hablar de inteligencia que de información. La información es la base de la inteligencia, pero esta última es el resultado de un proceso de análisis de dicha información.
Y para obtener esta información, se hace uso de distintas metodologías, entre ellas el OSINT. Pero…
¿Qué es OSINT?
El OSINT (Open Source Intelligence, o Inteligencia de fuentes abiertas, según su traducción al español) es una metodología de trabajo mediante la cual se obtiene información de fuentes disponibles de forma pública.
Cabe decir que el hecho de que sean públicas no implica que sean siempre gratuitas, ya que existe información pública por la que hay que pagar. Por poner un ejemplo de ello, cuando una persona va al registro de la propiedad de su localidad y pide una nota simple, se le devuelve una información a cambio de un precio a pagar. Esa información es pública, ya que la puede pedir cualquiera, pero no es gratuita.
Tipos de inteligencia
Existen muchas formas de crear inteligencia recopilando información, ya que existen muchas formas de obtener dicha información.
Se podría decir que OSINT es la más conocida, pero también tenemos la Inteligencia de Imágenes (IMINT), la Inteligencia de Señales (SIGINT), la Inteligencia Humana (HUMINT) o la Inteligencia proveniente de Redes Sociales (SOCMINT). Cada una de ellas proviene de un medio de información distinto.
Así, por ejemplo, IMINT es la inteligencia obtenida a partir del análisis de imágenes, mediante el análisis de los elementos que forman dicha imagen.
Si nos referimos a HUMINT estamos hablando de la inteligencia elaborada a partir de información recibida de fuentes humanas. Por poner un ejemplo, la información obtenida mediante un interrogatorio a un sospechoso se podría decir que ha sido obtenida mediante HUMINT.
SOCMINT está relacionada directamente con las redes sociales y la información que podemos obtener de ellas, ya sea porque se ha publicado de forma libre o mediante herramientas de análisis de dichas redes sociales.
Para acabar, SIGINT es la inteligencia recopilada a partir de la intercepción de señales, como pueden ser las señales de radio, por ejemplo, aunque también puede tratarse de comunicaciones entre dos personas, en cuyo caso se conoce como COMINT.
Todos estos tipos de inteligencia son útiles al realizar investigaciones por parte de cuerpos militares, profesionales del marketing, profesionales del sector financiero y muchos sectores más.
Herramientas de OSINT
A continuación, podéis encontrar algunas de las herramientas más usadas en el mundo del OSINT, pero no son todas las que existen. Hay multitud de herramientas para cada tipo de inteligencia y aquí solo puedo exponeros algunas de ellas:
Shodan
Se trata de un motor de búsqueda que nos permite encontrar dispositivos conectados a Internet mediante una serie de filtros y especificaciones indicadas por nosotros mismos.
Gracias a Shodan podemos encontrar desde servidores hasta webcams, pasando por gran cantidad de dispositivos distintos.
Google Dorks
Al hecho de utilizar los Google Dorks se le conoce también como “Hacking Google”. Consiste en usar una serie de expresiones y operadores concretos para realizar búsquedas avanzadas en Google.
Gracias a los Dorks, podemos obtener información muy valiosa, pudiendo filtrar los resultados por contenido, por tipo de archivo, y usando muchos otros filtros.
Maltego
Es una herramienta que recopila la información que nosotros le indiquemos y nos la presenta en un modo gráfico, algo muy útil a la hora de analizar los resultados de una búsqueda.
Tinfoleak
Se podría decir que también es una herramienta de SOCMINT, ya que su fin es recopilar datos de la red social Twitter y facilitarnos su posterior análisis.
Para usar Tinfoleak podemos pasarle como datos el nombre de usuario de la persona a investigar, y a partir de ahí podemos obtener muchísimos datos de la cuenta, como la cantidad de seguidores, a cuánta gente sigue, ver su imagen de perfil, etc.
Osintgram
Es una herramienta para analizar la red social Instagram, por lo que, al igual que tinfoleak, pertenecería también a la categoría de SOCMINT. Su funcionamiento se basa en indicarle a la herramienta el nombre de usuario que queremos investigar y los datos que queremos conseguir del mismo, a través de una serie de modificadores y opciones de la herramienta.
OSINT Framework
Esta es una herramienta muy utilizada por todo tipo de investigadores. Se trata de una página web en la que podemos seleccionar qué queremos investigar, y la misma página nos lleva, según lo que le indiquemos, a la herramienta concreta que debemos usar.
OSINT Framework contiene multitud de herramientas y tipos de búsqueda, por lo que puede ser un gran aliado en cualquier investigación.
iKY (I Know You)
Se trata de una herramienta para recopilar información sobre distintas plataformas, muchas de ellas redes sociales, pero con un poder tremendo.
Recomiendo aprender a usar esta herramienta a todas aquellas personas que quieran iniciarse en el OSINT, ya que, con ella bien configurada, no habrá información que se os resista en lo que a redes sociales se refiere.
Libros para aprender OSINT
Para finalizar, y por si os ha entrado el gusanillo y queréis aprender más sobre el mundo del OSINT y la inteligencia, os recomiendo los siguientes libros:
- Herramientas OSINT para auditorías de seguridad y ciberamenazas: Obteniendo inteligencia a partir de fuentes abiertas. Autor: José Manuel Ortega.
- Manual de ciberinvestigación en fuentes abiertas: OSINT para analistas. Autores: Yaiza Rubio y Félix Brezo.
- 1.2. OSINT, Doxing (& Dorking): Inteligencia de Fuentes Abiertas. Autor: Solomongo.
- Hack The World with OSINT. Autor: Chris Kubecka.
- OSINT Investigations: We know what you did that summer. Autor: Jeremy Martin.
- Down the Rabbit Hole An OSINT Journey. Autor: Chris Kubecka.
- Open Source Intelligence Techniques. Autor: Michael Bazzell.
- Open Source Intelligence Methods and Tools. Autor: Nihad A. Hassan.
- NOWHERE TO HIDE: Open Source Intelligence Gathering. Autor: Daniel Farber Huang.
- (OSINT) Open Source Intelligence Glossary. Autor: Nicholas Crowder.