OSINT, ese gran desconocido…

OSINT (Open Source Intelligence) son unas siglas que se encuentran muy ligadas a la ciberseguridad y empiezan a ser una parte importante en el proceso de un posible ataque llevado a cabo por ciberdelincuentes.

OSINT es la inteligencia extraída de fuentes abiertas con cualquier objetivo, tanto a nivel empresarial, como a nivel personal. Analizando la definición, y en palabras más llanas, podemos decir que es la obtención de toda la información de una empresa o persona que podamos consultar o ver en cualquiera de los servicios que se ofrecen tanto en Internet como en la Dark-web (‘internet oscura’, cuyo contenido está en redes con diferentes configuraciones al internet que conocemos).

En esta última parte, la internet oscura, al ser muy complicada su monitorización, da lugar a que se comercie con todo tipo de productos delictivos. Lo que más nos puede interesar descubrir es que se comercie con datos de nuestra empresa o que puedan estar relacionados con ella. Por ejemplo, un listado de usuarios/ contraseñas o datos financieros.

El comercio de datos, beneficio económico

Cada día más, los ciberdelincuentes, lo que quieren de nosotros y de nuestras empresas es información, ya que automáticamente esos datos se transformaran para ellos en beneficios económicos, por lo que debemos tener especial cuidado a lo que se expone de nosotros o nuestras compañías, sobre todo con acceso para todo usuario de Internet.

Las fuentes más generales de compañía que se suelen consultar en este tipo de búsquedas cuando se tiene ese objetivo son páginas corporativas, información de buscadores, publicaciones, blogs, foros del ámbito de la marca, noticias relacionadas, redes sociales, páginas web asociadas y un largo etcétera. De todos esos soportes se puede extraer mucha información, para poder realizar ataques más elaborados.

Por poner algún ejemplo y que se pueda ver el riesgo real, se van a exponer qué datos obtenidos en una búsqueda OSINT contra una empresa y cuáles son los que más interesan extraer a los atacantes para poder ser utilizados:

• Las personas que trabajan en la compañía y sus cargos ya que luego pueden ser victimas de ataques de ingeniería social.

• Posibles usuarios o mails validos en sus sistemas que se pueda obtener más información de estos; buscar mails comprometidas o realizar ataques de fuerza bruta para poder descubrir las contraseñas.

• Aproximación a casuísticas o procesos de la compañía que nos hacen saber cómo actúan en ciertos casos para realizar ataques dirigidos.

• Posibles daños reputacionales o de marca con los que poder extorsionar o manipular.

• Software y versionados que se utilizan para saber que posibles vulnerabilidades tiene la infraestructura o aplicaciones.

• Posibles fugas de información o filtraciones que se puedan encontrar.

En las fuentes abiertas que existen en Internet las opciones son infinitas ya que se manejan una gran cantidad de datos, por lo que hay que tener especial cuidado con la información que se encuentra en la misma, ya que en muchas ocasiones las fuentes no son fiables y hemos perdido una gran cantidad de tiempo en encontrarlas.

A nivel personal o como empleado de una compañía, las opciones se multiplican ya que toda la información que esta publica puede ser utilizada hacia un ataque contra la empresa o para el individuo en concreto, o inclusive para ambos.

Por poner un ejemplo real en este ámbito, está el uso de redes sociales, los usuarios muestran de forma pública que se encuentran en la playa con toda su familia a más de 300 Km de distancia de su residencia habitual, por lo que también subliminalmente están mostrando a posibles ladrones que su casa esta deshabitada durante ese tiempo…

Las técnicas de inteligencia OSINT han evolucionado un poco más y son combinadas con otro tipo de técnicas como HUMINT (human intelillence) que son fuentes de información humana o colaboradores externos a una organización, SIGINT (signal intelligence) que son fuentes de información que provienen de sensores y dispositivos eléctricos o GEOINT (gespacial intelligence) que son fuentes de información que provienen de satélites.

Analizar nuestra información

Por todo ello, lo que se aconseja es que todos los datos que se puedan extraer de toda la información que es pública de nosotros o de nuestra organización, y por ende se puede obtener en este tipo de búsquedas, sea analizada minuciosamente para poder realizar una detección temprana ante riesgos o ataques.

Como recomendamos siempre, para una empresa es vital conocer las posibles vulnerabilidades en sus sistemas, especialmente, lo que afecta al almacenamiento de datos sensibles. En MTP, empresa de aseguramiento de negocios digitales (Digital Business Assurance), somos conscientes de esta necesidad en materia de Ciberseguridad y, por ello, ofrecemos un servicio integral que pone el foco en la prevención. Aborda la ciberseguridad de software y aplicaciones, infraestructura y todo lo relacionado con las personas, en las que la concienciación es el principal objetivo.

Fernando Saavedra

Manager de Ciberseguridad MTP

Ver más historias