¿Qué es OSINT? Por Jorge Coronado

Peritajes y auditorias informáticas

¿Qué es OSINT? Por Jorge Coronado

mayo 9, 2021 Blog Ciberinvestigación Formación OSINT 0

Para los que no me conozcan soy Jorge Coronado CEO de QuantiKa14 y CTO del grupo Lazarus Technology. Y gran parte de mi tiempo lo realizo haciendo peritajes informáticos donde uso OSINT en casos penales y crímenes internacionales.

He escrito este artículo de opinión porque desde hace años he visto como en muchos grupos de Telegram, cursos, eventos, detectives y cuerpos de seguridad lo mencionan constantemente, pero muchas veces, de forma errónea. Por ello, mi finalidad es esclarecer un poco el concepto y enseñar algunas de las utilidades que tiene.

Actualmente, el termino OSINT genera rechazo en muchos perfiles técnicos de la ciberseguridad y yo pienso que es debido a un mal entendido del concepto. Y de lo contrario, los detectives y cuerpos de seguridad se han agarrado con gran fuerza e ilusión a esta técnica, ya que es muy útil para sus pesquisas e investigaciones. No obstante, como ya he comentado, ambos suelen tener una idea equivocada de lo que significa OSINT.

“El OSINT no es magia[..] No existe una aplicación que realice todas las fases del OSINT y te muestre toda la información a través de un botón gordo.”

Ponencia llamada “Buscando personas a través del OSINT”. Link: https://www.youtube.com/watch?v=JSO51braHNc&t=8s

OSINT es la sigla en inglés para “Open Source Intelligence” y en español, “Inteligencia a través de fuentes abiertas”. Solemos pensar que está orientado exclusivamente para Internet, o incluso, solo la web. Sin embargo, está abierto al mundo físico y cada campo o fuente tendrá crearan otras siglas, como por ejemplo:

  • IMINT: Imagery Intelligence
  • SOCMINT: Social Media Intelligence
  • OPTIN: Optical Intelligence.
  • PHOTINT: Photoraphic Intelligence.
  • EOPINT: Electro-Optical Intelligence.
  • IRINT: Infra Red Intelligence.
  • SIGINT: Signals Intelligence.
  • COMINT: Communications Intelligence.
  • ELINT: Electromagnetic Intelligence.
  • TELINT: Telemetry Intelligence.

Podemos decir que todas las “Inteligencia de” tienen algo en común: obtener información y analizarla.

“El concepto información debe entenderse, por tanto, como el elemento de partida para la elaboración de inteligencia, considerada ésta como el resultado de valorar, analizar, integrar e interpretar la información.” CNI.

https://www.cni.es/es/preguntasfrecuentes/pregunta_010.html?pageIndex=10&faq=si&size=15

Por fuentes de datos o información abierta, se entiende todo documento con un contenido creado en un medio físico o digital y que se transmite por diversos medios (periódicos en papel, pájaros, DVD, radio, web, etc), al que está a disposición pública, con independencia de que esté comercializado, se difunda en canales con acceso limitado o sea gratuito.

Las fases del ciclo del OSINT

OSINT - La información es poder | INCIBE-CERT

En la imagen de arriba recogida de Incibe nos lo muestra de una forma muy sencilla. Las fases son:

  1. Requisitos. Aquí valoraremos qué hitos y puntos debemos de tener o realizar en nuestro proyecto. Por ejemplo, qué tecnología vamos a usar, qué metodología, qué aplicaciones o herramientas, etc.
  2. Fuentes de información. Debemos saber dónde mirar y dónde recoger los datos.
  3. Adquisición. Ya sabemos dónde mirar, ahora debemos saber cómo recogerlo. Es decir, si es un periódico comprarlo todos los días, si es una web, usar scraping.
  4. Procesamientos. Debemos estructurar y almacenar los datos para posteriormente analizarlo. Por ejemplo, si vamos a recoger las noticias de un periódico online quizás no toda la información de la web nos interese y tengamos que hacer un proceso de “parseo”.
  5. Análisis. Ya tenemos todos los datos y vamos a procedemos a extraer conclusiones tras implementar algoritmos o diferentes métodos científicos: descriptivo, cualitativo, cuantitativo, etc.
  6. Inteligencia. Muchas personas confunden la inteligencia con crear información. No, la inteligencia no es únicamente crear un informe de “inteligencia”. Es un producto que pretende responder a unas preguntas, tener un conocimiento y contribuir en la toma de decisiones.

¿Cuál es el origen del OSINT en Internet?

“Se tiende a considerar que el OSINT actual nació en 1942, cuando se creó la rama Research and Analysis del Office of Strategic Services (OSS), la que se encargaba de recopilar toda la información abierta, haciendo traer periódicos del Eje gracias a una nutrida red de embajadas y consulados, escuchando las emisiones de las radios públicas extranjeras, o en general accediendo a librerías y fuentes de información oficiales (CIA, 2013).” Fuente: link.

Incluso anteriormente:

En la noche del 20 de Marzo de 1935, Berthold Jacob, un periodista alemán residente en Londres, fue secuestrado de un restaurante en Basel, Suiza (que era territorio neutral en la II Guerra Mundial), y llevado al cuartel general de la Gestapo en Berlín. ¿Cuál había sido el delito de Jacob?. Haber publicado un libro sobre los generales alemanes, un libro tan detallado que incluso identificaba las nuevas divisiones panzer de tanques alemanes.

¿Cómo había conseguido Jacob esa información?¿Cuáles eran sus fuentes?. Estas preguntas fueron formuladas a Jacob por los agentes de la Gestapo. La respuesta de Jacob, para profunda consternación de los agentes, fue que la fuente de información era el German Press. Durante meses y años Jacob anotó, recordó y compiló noticias del periódico sobre obituarios, anuncios de enlaces matrimoniales y artículos de periodistas militares. No había fugas de información, ni agentes, ni informes secretos, sólo material de fuentes abiertas y la mente analítica de Jacob.

Fuente: http://elbuhoanaltico.blogspot.com/2011/12/open-source-intelligence-osint.html

Sin embargo, también podemos considerar otro nacimiento en una dimensión más underground. En los foros y canales de IRC de hacking, existía un fenómeno llamado, doxing. Este consiste en obtener todos los documentos y datos sobre un usuario en Internet. El atacante puede llegar a exponer datos de teléfono, DNI, dirección, amistades, etc de la víctima.

Acciones promovidas muchas veces por actores que son menores de edad o por el ego. Un ejemplo es cuando Anonymous Academy sufrió un ataque informático que al final procedía de uno de sus administradores, -un “insider” que tantos casos tenemos hoy en día en las empresas – como respuesta, realizaron un doxing y publicaron todo lo que tenían sobre esta persona desacreditándola.

No obstante, en los últimos años hemos visto como poco a poco se ha ido acercando más al ciudadano corriente y se han publicado pastes de políticos, empresarios, pedófilos y violadores. Por ejemplo, el caso de investigación que realicé a Francisco Serrano sobre un posible fraude o cómo encontré los archivos que exponían datos privados de políticos en la Junta de Andalucía.

¿Cuáles son las habilidades para ser un buen OSINTER usando Internet?

Lo ideal es disponer de un equipo multidisciplinar con diversas cualidades y muy específicas. Sin embargo, en este apartado lo voy a centrar en las habilidades que debe tener un buen OSINTER para realizar investigaciones solo. Es totalmente subjetiva y el perfil puede variar para cada uno.

Las habilidades que pienso que debe tener un buen OSINTER, son:

  1. Programación. No es necesario saber programar en C o tener 20 años de experiencia, pero saber un lenguaje de programación nos permitirá no depender de las aplicaciones de los demás. Esto nos dará una ventaja enorme con la competencia. Recomiendo Python y R, pero existen muchos otros.
  2. Fuentes. En este mundo saber dónde encontrar las cosas o qué herramientas usar para la recogida de datos, será determinante para tener éxito o no en nuestra misión. Además, no solo es necesario saber muchas fuentes, también verificar su calidad y origen.
  3. Ciencia de datos. Una de las primeras tareas es EDA (Exploratory Data Analysis) y vislumbrar los datos para estructurarlo, sacar patrones, distribuciones estadísticas, etc. Creo que conocer algoritmos y entornos de trabajo que nos ayuden a crear estadísticas, probabilidades, patrones, mapas, etc de forma gráfica es muy necesario en este trabajo.
  4. Escraping y big data. Necesitamos saber cómo recoger la información haciendo web scraping y crear base de datos estructuradas y no estructuradas para posteriormente analizarla toda la información lo más rápido posible.
  5. Machine Learning. Si somos capaces de hacer todo lo anterior y sabemos implementar ML para modelos de predicción, series temporales, redes neuronales, árbol de decisión, etc conseguiremos dar un salto de calidad a nuestro trabajo.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

La web de Quantika14.com, titularidad de Quantika14 S.L, con Domicilio social: Calle Conde de Cifuentes 6, local B, Sevilla, España, CIF número B90233966 y correo electrónico de contacto DPD@quantika14.com. usa cookies propias y de terceros en este sitio web para gestionar las sesiones de los usuarios, mejorar el funcionamiento, analizar el uso de la web y solventar posibles incidencias de la web. Si continúa navegando se considera que acepta su uso. Visite nuestra política de cookies para modificar su configuración o conocer más al respecto. ACEPTAR
Aviso de cookies