Introducción a las técnicas y herramientas OSINT para la investigación en Internet.

Las fuentes de información OSINT hacen referencia a cualquier materia desclasificada y públicamente accesible desde Internet u otros soportes, de forma gratuita. Por lo tanto, OSINT es exactamente lo contrario a las fuentes de información clasificadas o fuentes de información cerradas de pago.

Podemos afirmar que cualquier blog, página web de empresa, periódico online, red social, foro e, incluso base de dato gratuita, constituyen el grueso de estas fuentes de información.

A pesar de esta primera definición, que puede resultar algo cándida, el uso adecuado y sistemáticos de herramientas OSINT puede llegar a generar una cantidad de información sorprendente y de gran potencia de uso.

Veamos una serie de técnicas y herramientas para el uso de Inteligencia de Fuentes Abiertas aplicada a la investigación en Internet.

La mayor parte de la gente utiliza servicios de Internet en los que almacena todo tipo de contenido personal o confidencial, sean documentos o contenido multimedia. Pero quizás no todos son conscientes de que mucha de esta información queda expuesta públicamente y puede ser utilizada por personas u organizaciones con diferentes objetivos, desde planificar un ataque, analizar información, resolver un delito o realizar investigaciones.

Lo cierto es que las técnicas y herramientas para la recopilación y análisis de información son cada vez más populares y son un aspecto clave de la seguridad de la información para agencias de seguridad, empresas, gobiernos y particulares.

El uso de OSINT es casi ilimitado en cuanto a generador de análisis, inteligencia, informes, marketing, previsiones, prospecciones, y un larguísimo etcétera.

Al igual que en otras metodologías, cuando trabajamos con OSINT tenemos diferentes fases o etapas: Planificación, Selección de Fuentes, Obtención de Datos, Procesamiento, Análisis y Reporte. Todas ellas son importantes para poder avanzar con datos claros y no perdernos entre la gran cantidad de información que existe en Internet. Para los principiantes lo mejor es asesorarse con un buen curso o guía.

Si bien se dice que una vez que se sube algo a Internet no se borra nunca más, lo cierto es que el contenido original podría ser eliminado por el usuario o servicio que lo publicó. No es raro volver un día después a buscar la información que habíamos encontrado y que esta haya sido eliminada, por lo que toda información encontrada debe ser documentada, para evitar la pérdida de evidencia. Por otro lado, a medida que vayamos encontrando datos importantes es necesario clasificarlos y asignarles un valor según la confianza y el nivel de verificación que tengamos de esos datos. En general se utiliza una escala en la que se clasifican las fuentes y datos encontrados desde “fuente falsa”, “dudosa”, “posiblemente confiable”, “probablemente confiable” hasta “fuente comprobada o de confianza”. A medida que se avanza en la investigación, las fuente y datos pueden ir subiendo o bajando de categoría según los datos que vayamos obteniendo y corroborando.

-Herramientas OSINT para mejorar las investigaciones

Veamos algunas herramientas de uso común en OSINT, en función a la información que aportan y al nicho donde buscarla:

  • Búsquedas por ubicación. Muchas de las fotos, vídeos o comentarios que se suben a Internet quedan georreferenciados, por lo que herramientas como Geo Twitter, u otras del proyecto Geo Social Footprint, pueden ser utilizadas para realizar búsquedas de noticias o entradas en una determinada ubicación.
  • Palabras claves. A la hora de definir palabras claves es necesario conocer el idioma y el argot, ya que muchas palabras cambian según la región. En este sentido, las noticias en diarios locales pueden ser muy útiles para definir estos términos. En el sitio Newspaper Map encontraremos los diarios locales de diferentes ciudades y regiones de todo el mundo.
  • Datos laborales, documentos de identidad, etc., muchas personas no tienen redes sociales, sin embargo, pueden ser encontrados en webs oficiales a través de su documento de identidad, seguro social, datos tributarios, incluso infracciones de tráfico o acceso a la función pública por oposición.
  • Generación de identidades para la investigación. Es recomendable realizar todas las investigaciones desde una identidad falsa, pero esta identidad no puede ser creada con datos reales de otra persona. En este sentido, existen aplicaciones como Fake Name Generator para crear los datos de un individuo y This person does not exist para crear fotos falsas a partir de inteligencia artificial. Además, la idea es que estos perfiles tengan actividad y parezcan reales, para lo que se pueden utilizar aplicaciones como PostCron para configurar entradas o actividad de forma automática.
  • Buscadores: Google, Bing o Yahoo no son los únicos buscadores en Internet. Por ejemplo, puedes utilizar Shodan para buscar puertos o servicios publicados a Internet, incluso geolocalizados.
  • Máquinas virtuales con herramientas de OSINT: como Kali, un Linux virtualizado y preconfigurado con múltiples herramientas para hacer investigaciones, búsquedas e inteligencia en fuentes abiertas.

El universo de OSINT es ingente y resulta casi inabarcable. El mejor consejo es probar herramientas e ir dominando la dinámica y la técnica común a ellas, con el paso del tiempo y en virtud a la experiencia acumulada nos haremos con un paquete personalizado de recursos OSINT útil y adaptado a nuestras necesidades.

 

Fuentes:

https://papelesdeinteligencia.com/

https://www.welivesecurity.com/la-es/2019/10/07/tecnicas-herramientas-osint-investigacion-internet/