Seguridad informática empresas

Descubriendo OSINT: Estrategias avanzadas para investigación en la web

14 diciembre 2023

Las siglas OSINT corresponden al término Open Source Intelligence, que se podría traducir al español por inteligencia de fuentes abiertas. En el ámbito de las tecnologías de la información, este concepto se refiere al uso de información pública disponible en Internet para fines de investigación, inteligencia o seguridad.

Aunque es un término que tiene un recorrido histórico amplio, ha sido con el auge de las tecnologías digitales y la oferta de información disponible en Internet cuando OSINT ha cobrado especial relevancia.

El poder de OSINT: definición y aplicaciones prácticas

En este blog de Ciberso, empresa de aseguramiento de la ciberseguridad de sistemas e información de organizaciones, consideramos OSINT como una recolección de información y datos que es realmente útil para mejorar la seguridad de nuestros clientes. La principal aplicación consiste en que nos facilita la detección de amenazas y riesgos, identificación de vulnerabilidades o actores maliciosos, así como tendencias y oportunidades. Toda esa información permite la adopción de decisiones estratégicas.

Como hemos indicado, OSINT se basa en información de fuentes accesibles sin ningún tipo de restricción legal o técnica, como pueden ser sitios web y blogs, foros, redes sociales, bases de datos y directorios, medios de comunicación, publicaciones académicas, mapas, geolocalización, imágenes y vídeos, o metadatos y registros públicos. Conocer toda esta información a través de OSINT permite configurar, desde el punto de vista de la seguridad, las estrategias adecuadas para protegerla.

Beneficios de OSINT para la ciberseguridad

Los beneficios que aporta OSINT, en el ámbito de la ciberseguridad, se pueden resumir en la máxima de que el conocimiento permite mejorar la eficacia de la protección, al enfocar las medidas de prevención hacia los puntos potencialmente más vulnerables.

Cabe destacar que OSINT se convierte en un factor de proactividad, que facilita la construcción de una defensa más eficaz para sistemas y datos. El conocimiento del entorno digital que permite OSINT permite la detección de vulnerabilidades y a los actores que pueden realizar los ataques sobre estas posibles brechas. Con el enfoque proactivo se anticipa para minimizar el impacto, y se favorece una reacción rápida.

A nivel más estratégico, esta ‘inteligencia de amenazas’ que se genera con OSINT sirve como útil instrumento a la hora de tomar decisiones en materia de ciberseguridad.

Técnicas OSINT: Optimizando la recopilación de información

La utilización de técnicas OSINT requiere seguir una metodología, en la que podemos distinguir varias fases que comenzarían con una planificación. En esta primera fase, se trata de establecer un alcance y objetivo, junto a una determinación de fuentes y los criterios básicos de la investigación.

A continuación, en una segunda fase, el trabajo se centra en la recopilación de datos. Esa búsqueda de información ofrece unos resultados de las diferentes fuentes abiertas que son objeto de estudio. Estos resultados son procesados y evaluados para que, a través de ese análisis, se puedan establecer patrones o relaciones.

El paso siguiente es la realización de informe que resuma todas las conclusiones del estudio, así como recomendaciones, que se comunicarán a los destinatarios o clientes de los que haya partido la petición.

Herramientas OSINT: Navegando por la diversidad tecnológica

Una investigación OSINT requiere, para que sea eficiente, el uso de una serie de herramientas, adecuadas cada una de ellas a las diferentes fases del proceso. Vamos a enumerar a continuación algunas de estos servicios que pueden ser utilizados de manera sencilla:

1.- Motores de búsqueda

Sirven para, a través de la introducción de palabras clave o consultas avanzadas con otros requisitos (temporales, noticias, imágenes, etc.), obtener resultados de sitios de la red que contienen información sobre el tema solicitado. Los más conocidos son a través de lo que se conoce como Dorks que tanto Google como Bing ofrecen. A continuación, se explican algunos detalles de estos Dorks.

– Google Dorks: Es una técnica que consiste en realizar una búsqueda avanzada en las propias búsquedas de Google, habitualmente es utilizado por periodistas, investigadores e incluso para temas de ciberseguridad. La manera de utilizarlo es muy sencilla, simplemente en la propia barra del navegador y utilizando diversos comandos, algunos de ellos son:

Define                  define:trampear

Site                        Smartphone site: https://ciberso.com/

Info                       info: https://ciberso.com/

Related                 related: https://ciberso.com/

– Bing Dorks: Bing ofrece también la posibilidad de realizar el mismo tipo de búsquedas que Google y los resultados son similares por no idénticos porque cada motor de búsqueda podría haber almacenado una información diferente por lo que podría dar más información de un sitio web que se esté analizando. Algunos ejemplos de Dorks con Bing serían:

  • «» buscar frase exacta (valor entre las comillas)
  • AND, OR, NOT operadores lógicos (sin valor)
  • filetype buscar un tipo de fichero
  • contains que contiene enlaces a un tipo de fichero determinado
  • site buscar un dominio o «extensión de dominio» concreta (dominio.com o simplemente .com).
  • loc país del que queremos la búsqueda (códigos de los países).
  • intitle, inbody, inanchor búsqueda en título, cuerpo de página y textos de enlace, respectivamente.

2.- Navegadores

Son el soporte que permite acceder a páginas y sitios web para poder ver su contenido. Ejemplos de navegadores son Chrome, Firefox, Opera o Safari.

3.- Herramientas específicas OSINT

Son complementos que potencian las funcionalidades del resto de servicios, facilitando la recopilación de información y algunas acciones. Como ejemplos, podemos citar Maltego o Web Scraper, Shodan, SpiderFoot, Recon-ng.

– Maltego: Maltego es una herramienta que tiene como objetivo principal buscar información tanto de empresas como de personas físicas, permitiendo obtener información mediante diversos perfiles de redes sociales, correos electrónicos, etc.

– Web Scraper: Proceso de extracción de contenidos de una web mediante un software que permite imitar o simular las peticiones que realizaría un humano, además se pueden realizar filtros para obtener incluso la información más valiosa de la misma.

– Shodan: Es un motor de búsqueda que sirve para encontrar información en Internet, en este caso no es un buscador de páginas webs, sino máquinas conectadas a Internet, es decir, si se realiza una búsqueda de un lugar, Shodan va a mostrar máquinas conectadas y/o relacionadas con el mismo.

Shodan es completamente legal, ya que busca en información pública, lo que no es, lógicamente es acceder a dichos servidores.  

– SpiderFoot: Es una herramienta que permite realizar de manera automática buscar en fuentes abiertas. Esta herramienta permite ejecutarse tanto en Windows como Linux. Existen varios tipos de escaneos más o menos intrusivos como son:

  • Passive: Un escaneo menos agresivo que deja menos huella.

– Recon-ng: Es otra herramienta del estilo similar a las anteriores open source que tiene un look similar a Metasploit e incluso ofrece la posibilidad de realizar ataques con temas relacionados de ingeniería social.

Como conclusión, podemos destacar que OSINT tiene gran utilidad en el campo de la ciberseguridad, tanto para detectar amenazas como para prevenir ataques, y, en el caso de que se produzca alguno, investigar esos incidentes. OSINT también puede implicar una reducción de costes y una mejora de la eficiencia. Adicionalmente, como se ha explicado en el artículo existen numerosas herramientas que pueden servir para mejorar nuestros conocimientos en esta metodología teniendo en cuenta también que son gratuitas y no suponen un coste adicional ni para nivel de compañía ni para el de usuario.

    Solicita más información

    Si necesitas contactar con nosotros puedes rellenar formulario a continuación. Nos pondremos en contacto contigo lo antes posible.