La expansión de Internet y el uso generalizado de la red para trabajar, comunicarse o entretenerse ha producido un gran volumen de datos derivados de esas interacciones en el ciberespacio.

Un gran porcentaje de esos datos están abiertos al público, por lo que saber acceder a ellos y utilizarlos es de gran utilidad para la inteligencia de negocio, a fin de que las empresas operen de manera más eficiente, prevengan amenazas y se adapten a la demanda de mercado adelantándose a la competencia. El número de usuarios de Internet ascenderá a 7.500 millones en 2030, lo que supone el 90% de la población mundial, según Cybercrime Magazine. Ello se conjuga en una enorme base de datos a partir de la huella digital que vamos dejando en la red y forma parte de OSINT.

QUÉ ES OSINT

Open Source Intelligence, o Inteligencia de código abierto (OSINT) se refiere a toda la información disponible públicamente, tanto dentro como fuera de la red, que se utiliza para:

  • Aplicar inteligencia a las relaciones con terceros: con OSINT podemos contrarrestar posibles peligros para las corporaciones y analizar el riesgo de operar con terceros, como proveedores o clientes.
  • Obtener información de tus competidores: con OSINT se puede analizar la información vertida en redes sociales, blogs, medios de comunicación de los competidores y en la DarkWeb para conocer brechas o material valioso para la toma de decisiones.
  • Analizar nuevos mercados: con OSINT podemos obtener información útil sobre una zona geográfica concreta donde queramos lanzar un producto, así como las tendencias futuras del mercado o sus competidores, reduciendo costes y decisiones inadecuadas.
  • Detectar fugas de datos: los ciberdelincuentes venden los datos hackeados en la DarkWeb. La DarkWeb exhibe verdaderas ofertas para su compra por paquetes, en los que se pueden obtener contraseñas de correo electrónico u otros servicios. Se dice que si no has cambiado tu contraseña en los últimos 4 meses, muy probablemente esté en la DarkWeb. Con OSINT podemos detectar si ha habido una fuga de nuestros datos y ponerle solución temprana.
  • Protección de instalaciones físicas: para las empresas internacionales que operan en todo el mundo es esencial conocer los posibles peligros que amenazan sus activos físicos e incluso la seguridad de los empleados. OSINT posibilita esta información.

QUÉ FUENTES FORMAN OSINT

OSINT es de acceso público, pero no quiere decir que sea abierto. Engloba toda la información presente en todo tipo de archivos digitales (videos, clips de audio, páginas web, código fuente) con sus metadatos asociados, direcciones IP e información técnica (registros Whois, DNS, etc.). También, información de pago, e incluso offline, como son publicaciones científicas y académicas, artículos de investigación, revistas, medios tradicionales y libros.

Además, comprende recursos de DarkWeb, documentos empresariales como perfiles de negocios, informes anuales, procedimientos de conferencias, registros fiscales e incluso registros de inmigración. Y algo especialmente interesante, información geoespacial, mapas en línea, satélites de imágenes comerciales y datos generados a partir de dispositivos compatibles con GPS.

ALGUNAS APLICACIONES DE INTERÉS

Las fuentes OSINT contienen información sobre cualquier tema que puedas imaginar y no se limitan a “googlear”. Para hacernos una idea, Google solo recoge el 4% del contenido web indexado.
Sin embargo, OSINT utiliza las tres capas de la web (superficial, DeepWeb y DarkWeb) haciendo que la búsqueda cubra casi todo el contenido web.

Algunas aplicaciones que integran OSINT y que pueden sernos útiles en nuestro día a día empresarial son:

FOCA PRO
¿Podríamos conocer dónde se ha tomado una foto que nos han enviado por Whatsapp? ¿Realmente es el día y lugar donde nos dicen o podemos descubrir otra realidad?
Con el programa FOCA (Fingerprinting Organizations with Collected Archives) ya no queda misterio alguno. Se utiliza para encontrar metadatos e información oculta en los documentos que necesitemos. Pero no analiza únicamente fotos, sino también documentos de Microsoft Office, Open Office, PDF, Adobe InDesign o SVG.

También es posible añadir archivos locales para extraer la información EXIF de archivos gráficos, realizando un análisis completo de la información descubierta a través de la URL incluso antes de descargar el archivo.
Con todos los datos extraídos, FOCA identifica qué documentos han sido creados por el mismo equipo y qué servidores y clientes pueden ser inferidos de ellos.

WAYBACK
Con esta herramienta podremos analizar información histórica de cualquier sitio web. El archivo digital de la WWW revela información importante que puede contener:
• información anterior de un producto concreto que se ha retirado
• números de teléfono y datos de contacto
• direcciones de correo electrónico
• información de metadatos de fotos y vídeos extraídos de la versión de archivo del sitio web de destino.

GOOGLE DORKS
Básicamente el “Google hacking” o “Google dorking”, consiste en utilizar Google para descubrir material confidencial expuesto accidentalmente o descubrir información sensible (por ejemplo, feeds de las cámaras).
Pero ojo, a la inversa nos sirve para averiguar lo que comparte nuestra empresa en la red, detectar posibles vulnerabilidades o agujeros de seguridad, tanto en la configuración como el código de nuestra web.

Contacta con un experto