¿Qué es OSINT?

6 años ago SOC Axians

Open Source Intelligence o Inteligencia de fuentes abiertas, es la disciplina que se encarga de buscar, adquirir, tratar y transformar cualquier información conseguida a partir de fuentes de carácter público, para ser convertida finalmente en un producto de inteligencia. Entre estas fuentes encontramos por ejemplo: TV, radio, prensa, Redes Sociales (RR.SS), Internet, “Dark Web”, etc.


Estas técnicas pueden ser utilizadas para su aplicación en:

  • Identificación de amenazas.
  • Conocer la reputación de una compañía, organización o persona.
  • Realizar estudios de marketing avanzados.
  • Es una de las prácticas más comunes cuando se llevan a cabo auditorías de seguridad y privacidad en empresas o cualquier otro tipo de organización que quiera evaluar su privacidad/seguridad.
  • Es también una de las fases iniciales de una campaña de Amenaza Persistente Avanzada (APT) o de casi cualquier ataque dirigido.

Como es obvio, el aumento del uso de las RR.SS e Internet en general en los últimos años, pone a disposición del OSINT una ingente cantidad de información que puede ser usada para con diferentes fines, y como hemos visto, entre ellos llevar a cabo diferentes tipos de ataques cibernéticos. Además, cada vez existen más herramientas OSINT con características avanzadas que pueden ser explotadas por cualquier usuario con unos conocimientos básicos.
A continuación mencionaremos algunos ejemplos de las herramientas más conocidas, aunque existen gran cantidad de herramientas disponibles para labores de OSINT:

  • Hacking con buscadores: búsqueda parametrizada a través de los buscadores más conocidos como Google, Bing, Duck Duck Go o Yahoo.
  • Buscadores especializados en personas: Spokeo, Pipl, etc.
  • Herramientas de extracción de metadatos como Foca o Metagoofil.
  • Distribuciones temáticas de OSINT como “Buscador”.
  • Herramientas específicas de OSINT en RR.SS como Tinfolileak o Creepy.
  • Reconocimiento de dominios: Aquatone o EyeWitness.
  • Soluciones completas como Maltego.

¿Has realizado alguna vez una investigación basada en OSINT de tu organización? ¿Sabes qué información de la misma está publicada y accesible? ¿Podría esta información otorgar alguna ventaja a un posible atacante o usuario malicioso?

Artículos relacionados

La Importancia de IPS en Nuestros Firewalls: Protegiendo el corazón de la Red.

1 mes ago socn2axians

“Warshipping: El peligro que se oculta en los paquetes que recibes”

3 meses ago socn2axians

Explorando el Framework MITRE ATT&CK

4 meses ago SOC Axians

Contraseña: admin

6 meses ago SOC Axians

INTELIGENCIA ARTIFICIAL EN LA CIBERSEGURIDAD

6 meses ago SOC Axians

RUSIA Y SU CIBER-RESPUESTA DESCENTRALIZADA

2 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other