OSINT viene de Open Source Intelligence. Es un método para recopilar y analizar información pública disponible para investigación o cualquier otro propósito.
Esto incluye técnicas para clasificar una gran cantidad de datos para determinar información importante o relevante para lograr un propósito específico. El objetivo de recopilar información varía según los objetivos de la persona y la organización.
OSINT encuentra huellas digitales que son de acceso público en cualquier formato, incluidos videos, imágenes, conferencias, trabajos de investigación, seminarios web, etc. Se reconoce como una actividad legal siempre que no se infrinja la ley, no ponga en peligro la privacidad de un individuo o viole los derechos de autor.
En ciberseguridad, OSINT ayuda a descubrir credenciales comprometidas y expuestas, registros comerciales disponibles públicamente, información personal y de antecedentes de individuos u organizaciones, documentos, búsquedas centradas en imágenes, información del correo electrónico y dominios, dispositivos interconectados o información de aplicaciones, posibles exploits, datos eliminados pero indexados, información de geolocalización, recursos de darknets, blogs, noticias, contenido o perfiles de redes sociales, etc.
Los hallazgos de OSINT tienen un amplio alcance y no se limitan solo a la ciberseguridad. Actualmente, OSINT se está utilizando profesionalmente en muchas industrias, desde la atención médica hasta el sistema educativo; todos confían en datos disponibles públicamente. Es muy utilizada por periodistas, militares, agentes del orden público, estudiantes, investigadores, escritores, investigadores, profesionales de la ciberseguridad, entre otros.
¿Cómo se usa OSINT en ciberseguridad?
Al igual que todo viene con pros y contras, OSINT se puede usar de ambas maneras. En particular, en el hackeo ético, OSINT ayuda a descubrir las huellas digitales en varias evaluaciones de ciberseguridad, como pruebas de penetración, red teaming, ingeniería social, inteligencia de amenazas, entre otras.
Al utilizar la información disponible públicamente, los profesionales y organizaciones de seguridad identifican información sensible y expuesta que podría permitir que cualquier hacker mal intencionado use y lance un ataque contra activos críticos.
De manera similar, en black-hat hacking (hackeo criminal), los atacantes malintencionados utilizan inteligencia de fuentes abiertas (OSINT) para recopilar información sobre su objetivo a fin de elegir puntos de acceso potencialmente vulnerables que podrían ayudarlos a obtener datos, información o identificar una hoja de ruta para desarrollar un plan de ataque.
Existen numerosas herramientas OSINT, a continuación se mencionan algunas:
- Google- Un elemento esencial de OSINT
- Shodan- Para obtener información sobre dispositivos conectados a Internet
- Maltego- Software utilizado para OSINT
- Spyse- Motor de búsqueda de ciberseguridad
- Have I been Pwned- Para buscar correos electrónicos expuestos
- Dehashed- Para contraseñas de cuentas comprometidas
- Pentesting– Para redes y servidores
- DNSDumpster- Para registros DNS
Es importante destacar que la información recopilada vía OSINT puede ser usada para cometer delitos como: Espionaje, extorsión, ransomware, violar derechos de autor y privacidad de individuos, entre otros.
Cyberseguridad Solutions © 2022