Saltar al contenido

👁️‍🗨️ ¿Qué es el sistema de investigación OSINT?

OSINT (Open Source Intelligence) o Intaligencia en Fuentes Abiertas es un concepto que nace en la 2ª Guerra Mundial y hoy en día se aplica sobre todo en el ámbito de la Ciberseguridad.

OSINT es un sistema de investigación para encontrar y seleccionar información relevante y disponible en fuentes abiertas, para después procesarla y analizarla aplicando inteligencia.

Hoy en día en Internet circulan datos tales como:

Y podríamos añadir una gran lista de información de Datos en fuentes abiertas hoy en día… imagina si sabes como conseguir datos y las fuentes fiables la capacidad de investigación que puedes llegar a tener.

inteligencia de fuentes abiertas
Inteligencia en Fuentes abiertas

¿Qué son las fuentes abiertas y cómo funciona OSINT?

Son aquellas fuentes de información a las que se puede acceder de manera pública, gratis o pagando. Pero que no están cifradas.

Por ejemplo las páginas WEB, directorios, Redes Sociales…

El proceso cuenta con varias fases como la búsqueda, selección y adquisición de la información. Después esta información se procesa y analiza (esta parte es la que se conoce como Inteligencia) con el fin de obtener unos datos precisos y fiables.

Fases del proceso OSINT

El proceso se compone de las siguientes fases:

fases de proceso osint
  • Requisitos: se establecen todos los requerimientos que se deben cumplir.
  • Identificar fuentes de información importante: consiste en identificar las fuentes de interés que serán recopiladas.
  • Adquisición: se obtiene la información a partir de los orígenes.
  • Procesamiento: consiste en dar formato a toda la información para que se pueda analizar
  • Análisis: consiste en relacionar la información de distintos orígenes para poder llegar a alguna conclusión significativa.
  • Presentación de inteligencia: presentar la información obtenida de una manera eficaz, útil y comprensible.

Ejemplos de investigaciones OSINT

  • Investigar actos como un robo e incluso prevenirlos si hablamos de ámbito digital.
  • Obtener información acerca de la desaparición de personas.
  • Obtener información personal como fecha y lugar de nacimiento, entorno, ideología, amigos, intereses…
  • Prevenir ataques digitales y de robo de datos.
  • Proteger los sistemas financieros
  • Prevención del phishing y el typosquatting.
  • Investigar posibles estafas a aseguradoras y peritaje de seguros.
  • Investigaciones En el ámbito judicial y legal.
  • Estafas a Mutuas y Seguridad Social como pueden ser los casos de bajas fingidas en el ámbito laboral. 
  • Estudios psicológicos y sociológicos.
  • Investigaciones de empresas y ámbito empresarial como por ejemplo investigar el posicionamiento de una empresa, investigación publicitaria, recursos humanos, estudio de la competencia, estudios de marketing, etc.
  • Análisis y tendencias del mercado para beneficiar a una empresa.
  • Prevenir amenazas de seguridad como el terrorismo
  • Auditorías de privacidad y seguridad.
  • Investigaciones periodísticas como la detección de fakenews
  • Estudiar la reputación digital de personas y empresas.
  • Estadísticas
  • Conversaciones en perfiles sociales de riesgo. 
  • Autoprotección digital.
  • Análisis informáticos forenses.
  • Verificación de fuentes de información en política.

✔️Ventajas de la investigación OSINT

  • Tienes la ventaja de realizar las investigaciones desde un ordenador por lo que no corres el riesgo de una investigación sobre el terreno.
  • Consigues datos relevantes y fiables de manera sencilla, aplicando las técnicas correctas.
  • La información se actualiza completamente.
  • La mayor parte de la información puedes conseguirla gratis.
  • De fácil acceso

❌ Inconvenientes de la investigación OSINT

  • Es importante aprender a identificar las fuentes correctas, ya que hay demasiada información no verídica en Internet.
  • Tienes que saber verificar esas fuentes

Herramientas útiles para la implantación de OSINT

Algunas de las siguientes son de las herramientas más útiles para la implantación de OSINT.

APIS de Facebook, Twitter o YouTube

Permite consultar multitud de datos publicados en las diferentes plataformas.

Servicios que nos dan información utilizando los Dominios en Internet

  • Domaintools es uno de los principales, nos permite crear alertas a usuarios que registran dominios y un servicio de investigación de amenazas como «spear phishing», spam, o malware.
  • Robtex muestra principalmente la fiabilidad del dominio, su posición en el ranking Alexa, o el ISP que utiliza. ­
  • MyIPNeighbors: permite obtener una lista de Dominios que comparten servidor con un Dominio indicado.

Herramientas para recolectar metadatos

  • Metagoofil permite la extracción de metadatos de documentos públicos.
  • Libextractor: es una aplicación similar pero que cuenta con muchos más formatos, aunque la información que se obtiene no suele ser tan útil.

Información a partir de buscadores

Google, Bing, Yahoo... contienen toda la información que han indexado. Además con Google Hacking por ejemplo se pueden realizar búsquedas de mayor precisión.

Se pueden utilizar parámetros diferentes dependiendo del buscador pero algunas estándar son por ejemplo:

  • Ficheros con extensión pdf de un sitio web específico
  • Algunos sitios hackeados

Con éstos parámetros obtenemos información sensible como nombres de usuarios y contraseñas procedentes de bases de datos vulnerables.

Conclusiones sobre OSINT

Espero haber arrojado algo más de información acerca de las técnicas OSINT para tus investigaciones, aunque como no soy un experto en esta temática, ni mucho menos.

Por si quieres profundizar en el tema te invito a la siguiente masterclass GRATUITA sobre OSINT con Julián GL de Coberpatrulla.com.

masterclass gratuita osint

Además en el siguiente botón puedes consulta la Review de su formación en OSINT avanzada.

Un placer haberte tenido por aquí, ya sabes que estás en tu casa, cualquier cosilla no dudes en comentarla. 🚀