La mayoría de las personas utiliza servicios de Internet en los que almacena fotos familiares y personales, así como información relacionada a afiliaciones políticas o religiosas, gustos, hobbies y muchas cosas más. Pero quizás no todos son conscientes de que mucha de esta información queda expuesta públicamente y puede ser utilizada por personas u organizaciones con diferentes objetivos, desde planificar un ataque, analizar información, resolver un delito o realizar investigaciones.

Lo cierto es que las técnicas y herramientas para la recopilación y análisis de información son cada vez más populares y son un aspecto clave de la seguridad de la información. En este sentido en la 15va edición de Ekoparty, el equipo de OSINT Latam Group  presentó un taller de herramientas de OSINT e Ingeniería Social aplicadas a las investigaciones.

OSINT significa Open Source Intelligence (en español Inteligencia de Fuentes Abiertas), y se trata de un conjunto de técnicas y herramientas para recopilar información pública, correlacionar los datos y procesarlos. Es decir, aplicarle análisis e inteligencia a la gran cantidad de información públicamente accesible en Internet con el objetivo de extraer conclusiones útiles para una investigación, un monitoreo, una campaña de marketing, etc.

Al igual que en otras metodologías, cuando trabajamos con OSINT tenemos diferentes fases o etapas: Planificación, Selección de Fuentes, Obtención de Datos, Procesamiento, Análisis y Reporte. Todas ellas son importantes para poder avanzar con datos claros y no perdernos entre la gran cantidad de información que existe en Internet. Sin embargo, para aquellos que recién se inician en estas técnicas, puede ser algo engorroso, por lo que una buena forma de empezar a familiarizarse con la metodología son las Guías de Flujos de Trabajo de Ciberpatrulla. Estas guías son muy útiles para poder ordenar la información y aprender a correlacionar los datos. Sin embargo, es necesario definir previamente los selectores y las palabras claves que vamos a buscar, ya que sino terminaremos en un mar de información sin sentido. Cuanto más específicas sean las búsquedas, mejor.

Si bien se dice que una vez que se sube algo a Internet no se borra nunca más, lo cierto es que el contenido original podría ser eliminado por el usuario o servicio que lo publicó. No es raro volver un día después a buscar la información que habíamos encontrado y que esta haya sido eliminada, por lo que toda información encontrada debe ser documentada, para evitar la pérdida de evidencia. Por otro lado, a medida que vayamos encontrando datos importantes es necesario clasificarlos y asignarles un valor según la confianza y el nivel de verificación que tengamos de esos datos. En general se utiliza una escala en la que se clasifican las fuentes y datos encontrados desde “fuente falsa”, “dudosa”, “posiblemente confiable”, “probablemente confiable” hasta “fuente comprobada o de confianza”. A medida que se avanza en la investigación, las fuente y datos pueden ir subiendo o bajando de categoría según los datos que vayamos obteniendo y corroborando.

Herramientas de OSINT para mejorar tus investigaciones

Durante el taller presentado en Ekoparty, pudimos recopilar una serie de búsquedas y herramientas muy útiles para realizar investigaciones, de las cuales compartimos algunas a continuación:

  • Búsquedas por ubicación: Muchos de los posteos o comentarios que se suben a Internet quedan georeferenciados, por lo que herramientas como Geo Twitter, u otras del proyecto Geo Social Footprint, pueden ser utilizadas para realizar búsquedas de noticias o posteos en una determinada ubicación.
  • Palabras claves: A la hora de definir palabras claves es necesario conocer el idioma y lunfardo, ya que muchas palabras cambian según la región. En este sentido, las noticias en diarios locales pueden ser muy útiles para definir palabras claves. En el sitio Newspaper Map encontraremos los diarios locales de diferentes ciudades y regiones de todo el mundo.
  • Datos Laborales, documentos de identidad, etc: Muchas personas no tienen redes sociales, cuentas bancarias o tarjetas de crédito, sin embargo, pueden ser encontrados a través de páginas gubernamentales a través de su documento de identidad, seguro social, inscripción tributaria, servicios públicos o incluso infracciones de tránsito.
  • Generación de identidades para la investigación: Tal como explicamos en el artículo sobre aspectos legales a tener en cuenta a la hora de realizar pruebas de seguridad, es recomendable realizar todas las investigaciones desde una identidad falsa, pero esta identidad no puede ser creada con datos reales de otra persona. En este sentido, existen aplicaciones como Fake Name Generator para crear los datos de un individuo y This person does not exist para crear fotos falsas a partir de inteligencia artificial. Además, la idea es que estos perfiles tengan actividad y parezcan reales, para lo que se pueden utilizar aplicaciones como PostCron para configurar posteos automatizados.
  • Buscadores: Google, Bing o Yahoo no son los únicos buscadores en Internet. Por ejemplo, puedes utilizar Shodan para buscar puertos o servicios publicados a Internet, incluso geolocalizados.
  • Máquinas virtuales con herramientas de OSINT: Además del ya conocido Kali, también existe Intel Techniques, un Linux virtualizado y preconfigurado con más de 25 herramientas para hacer investigaciones, búsquedas e inteligencia en fuentes abiertas.

El universo de OSINT es sumamente grande y resulta imposible plasmarlo en una única investigación. Ademas, durante el workshop comprendí lo interesante que puede ser y las múltiples herramientas que existen para encontrar información. Como usuarios, debemos comprender la importancia de nuestra privacidad y sobre todo estar atento a que nuestra información no sea utilizada en nuestra contra.

Como investigadores, un buen análisis en base a las técnicas y herramientas de OSINT puede hacer la diferencia en un Pen Test, un test de Ingeniería Social, o cualquier otro tipo de investigación. Todavía nos quedan muchas herramientas por probar, sobre las cuales escribiremos en próximas publicaciones.

Quizás te interese:
La seguridad al servicio de la comunidad para la búsqueda de niños perdidos