OSINT: Metodologías y Usos
En la era digital actual, la información se ha convertido en un activo valioso y la capacidad de recopilar, analizar y aprovechar datos de fuentes abiertas es esencial. En este contexto, el OSINT (Open Source Intelligence) se ha vuelto fundamental para investigadores, profesionales de seguridad y agencias gubernamentales.
Este artículo explora en detalle las metodologías y usos del OSINT, proporcionando ejemplos concretos para ilustrar su relevancia y aplicaciones prácticas.
¿Qué es OSINT?
OSINT es una disciplina que se basa en recopilar información a partir de fuentes de acceso público como sitios web, redes sociales, foros, blogs y bases de datos públicas. A diferencia de las fuentes de inteligencia clasificadas o restringidas, el OSINT se centra en la información que está disponible libremente para quien la busque.
Metodologías de OSINT
Motores de búsqueda
Una de las metodologías más básicas pero efectivas es utilizar motores de búsqueda avanzados para encontrar información específica sobre una persona, empresa o tema en particular.
Google Advanced Search:
Google ofrece una interfaz avanzada de búsqueda que permite refinar los resultados utilizando operadores booleanos, búsquedas exactas, exclusiones de palabras, rangos de fechas y más. Puedes acceder a Google Advanced Search aquí.
DuckDuckGo:
Un motor de búsqueda que se enfoca en la privacidad del usuario. Además de su búsqueda básica, también ofrece opciones avanzadas, como la búsqueda por fecha, la exclusión de palabras clave y la búsqueda en sitios web específicos. Click aquí para utilizar DuckDuckGo.
Shodan:
A diferencia de los motores de búsqueda convencionales, Shodan se enfoca en buscar dispositivos conectados a Internet, como cámaras de seguridad, servidores, enrutadores, sistemas de control industrial, entre otros. Puede ser útil para investigaciones relacionadas con la seguridad cibernética. Visita aquí para utilizar Shodan.
Redes Sociales
El uso de OSINT es muy común para realizar búsquedas sobre alguna persona que pueda estar vinculada o no, a alguna red social. Facebook, Twitter, Instagram son las más utilizadas actualmente, por lo que estas se vuelven la principal fuente para buscar información sobre una persona.
Un ejemplo sería buscar el nombre de usuario de una persona con la ayuda de herramientas de OSINT Framework para verificar si ese nombre de usuario se encuentra en uso en distintas plataformas.
Como se puede observar en la imagen, solo con fines demostrativos usamos el nombre de usuario “johndoe” para comprobar si ese nombre de usuario existe en algunas de esas redes o plataformas; En el caso de que el nombre de usuario exista por ejemplo en Facebook, aparecerá la palabra Taken, es decir que al darle clic sobre el recuadro, automáticamente nos redirigirá a ese perfil en Facebook.
Exploración de Metadatos
Los metadatos son datos que proporcionan información adicional sobre otros datos. Son descripciones o etiquetas que se adjuntan a diferentes tipos de archivos y proporcionan detalles sobre su contenido, creación, modificación, ubicación, formato y más. Los metadatos pueden ser generados automáticamente por el sistema o agregados manualmente por los usuarios.
Metadatos de imágenes
Cuando trabajas con imágenes, los metadatos pueden proporcionar información valiosa sobre la foto, como la ubicación donde se tomó, la fecha y hora de captura, el modelo de la cámara utilizada e incluso información sobre la configuración de la cámara, como la apertura y la velocidad de obturación.
Puedes utilizar herramientas como ExifTool o simplemente hacer clic derecho en una imagen y seleccionar Propiedades para acceder a los metadatos disponibles.
En el ejemplo anterior hemos analizado una fotografía para conocer los metadatos, usando Kali Linux ejecutamos el comando exiftool + el archivo imagen, posteriormente este nos arroja los resultados que podemos ver en pantalla (Fecha de creación, modificación, dimensiones, etc.). Cabe resaltar que, en algunos casos, suele arrojar la ubicación geográfica donde es tomada la fotografía.
Metadatos de correos electrónicos
Los correos electrónicos también pueden contener metadatos útiles en una investigación OSINT. Éstos pueden incluir información sobre el remitente, el destinatario, la fecha y hora de envío, las direcciones IP involucradas y otros detalles técnicos relevantes.
En las imágenes anteriores, podemos ver información acerca de un emisor, que nos ha enviado un mail desde un servicio de correos, en este caso yandex. Esto nos muestra primeramente la información básica, como ID del mensaje, asunto, dominio y algunos datos que a primera impresión podemos deducir que no es un correo confiable.
Cabe resaltar que en la segunda imagen se pueden observar datos que a simple vista no son fáciles de leer, ya que algunos de estos datos se cifran y deben ser descifrados usando algunas herramientas adicionales, estos pueden contener información de total importancia en la mayoría de los casos.
Dorks
Las dorks son consultas de búsqueda avanzadas que se utilizan en OSINT para encontrar información específica en motores de búsqueda y otros recursos en línea.
Supongamos, por ejemplo, que queremos buscar algún usuario en internet a través de documentos o archivos que puedan estar a tu nombre o contener información de este mismo.
En el ejemplo anterior, se realizó una búsqueda usando dorks usando el nombre de John Doe, seguido por la extensión filetype para especificar el tipo de archivo. En este caso, comprobamos si existe un archivo Excel, Word o CSV a nombre de este perfil o entidad.
Conclusión
En conclusión, OSINT (Open Source Intelligence) es una metodología poderosa y extensa que puede ser utilizada para recopilar información y obtener conocimiento a partir de fuentes de información públicas y abiertas.
A través de diversas técnicas o herramientas, el OSINT permite investigar y analizar de manera ética y legal, brindando un amplio rango de posibilidades en diferentes ámbitos.
Listopro Community da la bienvenida a todas las razas, etnias, nacionalidades, credos, géneros, orientaciones, puntos de vista e ideologías, siempre y cuando promuevan la diversidad, la equidad, la inclusión y el crecimiento profesional de los profesionales en tecnología.