{"id":3730,"date":"2022-02-28T10:15:12","date_gmt":"2022-02-28T09:15:12","guid":{"rendered":"https:\/\/bitacoraenlared.com\/internet\/?p=3730"},"modified":"2022-02-23T10:24:05","modified_gmt":"2022-02-23T09:24:05","slug":"asi-son-los-datos-a-los-que-no-das-importancia-y-con-los-que-los-ciberdelincuentes-pueden-saberlo-todo-sobre-tu-vida-y-preparar-sus-ataques-segun-expertos-en-osint","status":"publish","type":"post","link":"https:\/\/bitacoraenlared.com\/internet\/asi-son-los-datos-a-los-que-no-das-importancia-y-con-los-que-los-ciberdelincuentes-pueden-saberlo-todo-sobre-tu-vida-y-preparar-sus-ataques-segun-expertos-en-osint\/","title":{"rendered":"As\u00ed son los datos a los que no das importancia y con los que los ciberdelincuentes pueden saberlo todo sobre tu vida y preparar sus ataques, seg\u00fan expertos en OSINT"},"content":{"rendered":"

Juan se levanta temprano y, mientras se prepara el caf\u00e9, desbloquea el m\u00f3vil. Una notificaci\u00f3n le deja helado. Un desconocido\u00a0le exige el pago de una cantidad desorbitada de dinero\u00a0<\/strong>para que nadie descubra que le ha sido infiel a su pareja. Tras calmarse del sobresalto, Juan r\u00ede. Es imposible, debe ser una broma.<\/p>\n

Entonces el desconocido le advierte: \u00abS\u00e9 muchas cosas sobre ti\u00bb. Le env\u00eda su direcci\u00f3n de casa, una foto de su puerta, sus correos electr\u00f3nicos e incluso un n\u00famero de tel\u00e9fono suyo que muy poca gente conoce.<\/p>\n

Esta historia es ficticia.\u00a0Pero ocurre en la realidad m\u00e1s a menudo de lo que puede pensarse.\u00a0<\/strong>Efectivamente, detr\u00e1s de esta historia podr\u00eda estar un ciberdelincuente. Pero ese criminal no ha necesitado reventar contrase\u00f1as ni cometer ning\u00fan delito hasta iniciar su chantaje.\u00a0Solo ha tenido que recurrir al OSINT.<\/strong><\/p>\n

\n

<\/p>\n

[wp-rss-aggregator template=\u00bbDefault\u00bb]<\/p>\n

\n

OSINT son las siglas en ingl\u00e9s de\u00a0inteligencia de fuentes abiertas.<\/strong>\u00a0Business Insider Espa\u00f1a\u00a0<\/em>ha contactado con varios especialistas de este \u00e1mbito de la inteligencia para tratar de explicar qu\u00e9 es este conjunto de t\u00e9cnicas y herramientas que est\u00e1n ganando popularidad y por qu\u00e9 pueden ser una amenaza cuando\u00a0estos conocimientos caen en malas manos.<\/strong><\/p>\n

No siempre, claro. Los investigadores que dominan estas t\u00e9cnicas y herramientas que engloban el OSINT son capaces de prevenir cr\u00edmenes o atentados, colaborar en la b\u00fasqueda de personas desaparecidas, detectar movimientos de tropas en momentos de tensi\u00f3n diplom\u00e1tica o, a nivel corporativo, prevenir o solucionar crisis reputacionales.<\/p>\n

Departamentos de polic\u00eda de todo el mundo han desarrollado incluso torneos para que grupos de investigadores OSINT compitan entre s\u00ed a ver cu\u00e1l descubre m\u00e1s informaci\u00f3n sobre personas desaparecidas desde hace a\u00f1os.<\/p>\n

El problema es que los ciberdelincuentes tambi\u00e9n conocen esta disciplina y son capaces de dominarla para fines mucho m\u00e1s esp\u00fareos. Para entenderlo, primero es necesario detallar en qu\u00e9 consiste el OSINT.<\/p>\n

\u00bfQu\u00e9 es el OSINT?<\/h2>\n

Bel\u00e9n Carrasco<\/strong>\u00a0es analista de inteligencia y trabaja en una firma londinense llamada Neon Century que se dedica a esta disciplina. Ha trabajado para organismos de la OTAN y ha realizdo investigaciones OSINT para gobiernos europeos. Define el OSINT \u00abcomo un conjunto de t\u00e9cnicas que determinados actores\u00a0pueden usar para recopilar y entender datos que son de acceso p\u00fablico\u00bb.<\/strong><\/p>\n

\u00abDatos que est\u00e1n p\u00fablicamente expuestos en internet en sus distintos niveles, en la web superficial, en la\u00a0deep web\u00a0<\/em>o en la\u00a0dark web<\/em>. Estas t\u00e9cnicas se usan a lo largo de esas 3 capas para sacar la mayor cantidad de informaci\u00f3n posible y usarla con distintos fines, que pueden ser l\u00edcitos o il\u00edcitos\u00bb, contin\u00faa.<\/p>\n

J\u00e9zer Ferreira<\/strong>, formador en OSINT y uno de los responsables de la Cyber Hunter Academy, detalla que el OSINT nace en los a\u00f1os 40 a manos de organismos estadounidenses que comenzaron a recopilar informaci\u00f3n para convertirla en inteligencia extrayendo datos de fuentes abiertas como medios de comunicaci\u00f3n o incluso discursos pol\u00edticos.<\/p>\n

Sin embargo, todos los especialistas consultados por este medio coinciden en que su popularidad actual estalla hace apenas unos 3 o 4 a\u00f1os.\u00a0Aimery Parekh\u00a0<\/strong>es investigador OSINT\u00a0freelance<\/em>, trabaja con clientes en todo el mundo y es el fundador de una de las primeras comunidades espa\u00f1olas de investigadores que emplean estas t\u00e9cnicas, la llamada\u00a0Brigada OSINT.<\/a><\/p>\n

\u00abEs todo lo que sea inteligencia de fuentes abiertas\u00bb, expone Parekh. \u00abTodo lo que puedas encontrar en internet, ya sea en redes sociales, en prensa, o informaci\u00f3n a la que tengas acceso de forma gratuita o mediante pago. Todo lo que puedas encontrar,\u00a0pero sin hackear<\/strong>\u00ab, advierte.<\/p>\n

Ana Isabel Corral\u00a0<\/strong>es analista de inteligencia y asociada junior a la Asociaci\u00f3n Profesional de Peritos de Nuevas Tecnolog\u00edas. Tambi\u00e9n trabaja con J\u00e9zer en la misma academia, Cyber Hunter Academy.<\/p>\n

En la definici\u00f3n que ella aporta, incide mucho en la actitud que debe tener el investigador frente a su trabajo. Plantea que estas investigaciones suelen darse\u00a0con escucha pasiva.<\/strong>\u00a0Se refiere a que no se pueden vulnerar accesos mediante otras t\u00e9cnicas de\u00a0hacking<\/em>. \u00abNo rompemos accesos a redes sociales o correos electr\u00f3nicos buscando informaci\u00f3n\u00bb, recuerda.<\/p>\n

D\u00f3nde y c\u00f3mo extraen informaci\u00f3n los investigadores especializados en OSINT<\/h2>\n

Tambi\u00e9n opina\u00a0Carlos Seisdedos<\/strong>, especialista en ciberinteligencia de ISecAuditors. Ha participado en investigaciones OSINT sobre canales de Telegram que difunden propaganda de terroristas isl\u00e1micos. En entornos tan delicados como ese, el investigador cuenta a\u00a0Business Insider Espa\u00f1a\u00a0<\/em>que a menudo toca emplear\u00a0t\u00e9cnicas de Virtual HUMINT\u00a0<\/strong>para extraer m\u00e1s informaci\u00f3n.<\/p>\n

Virtual HUMINT, junto con el SOCMINT, son algunas de las patas que sostienen la mesa del OSINT. El HUMINT es la inteligencia cl\u00e1sica, mientras que el SOCMINT es la inteligencia extra\u00edda de plataformas sociales, desgrana Seisdedos.<\/p>\n

Algunas de las fuentes abiertas que se pueden consultar en una investigaci\u00f3n con OSINT incluyen \u00abmedios de comunicaci\u00f3n, redes sociales, sitios web, IP, blockchain, registros p\u00fablicos (corporativos, sentencias, incidencias, propiedades y otros agregadores de informaci\u00f3n)\u00bb, se\u00f1ala\u00a0Fernanda Restrepo<\/strong>, asociada s\u00e9nior en el departamento de Inteligencia de Kroll.<\/p>\n

Jorge Coronado<\/strong>, jefe de Tecnolog\u00eda de Lazarus Technology Group y fundador de QuantiKa14, una firma andaluza dedicada al OSINT, corrobora que esta disciplina vive un auge estos d\u00edas. \u00c9l lleva muchos a\u00f1os en este \u00e1mbito: \u00abCuando empec\u00e9 no hab\u00eda pr\u00e1cticamente nadie a nivel p\u00fablico. A nivel\u00a0underground<\/em>, yo me mov\u00eda por foros y plataformas de\u00a0hacking<\/em>\u00ab.<\/p>\n

Cuando en esas plataformas 2 hackers se peleaban, acababan\u00a0doxe\u00e1ndose<\/em>. El t\u00e9rmino, adaptado de la voz inglesa\u00a0doxing<\/em>, se refiere al fen\u00f3meno por el cual se revela y expone la identidad real de un internauta con el prop\u00f3sito de humillarle. \u00abLa forma de\u00a0doxear\u00a0<\/em>es hacer OSINT\u00bb, resume Coronado.<\/p>\n

Con todo, lo que parece evidente es que el OSINT avanza. Tambi\u00e9n en Espa\u00f1a, donde hay cada vez m\u00e1s analistas e investigadores que dominan estas pr\u00e1cticas. \u00abCrece imagino que gracias a la modernizaci\u00f3n y\u00a0a la necesidad de empresas de implementar un departamento de inteligencia<\/strong>\u00ab, considera Coronado. El problema: los ciberdelincuentes tambi\u00e9n conocen estas herramientas.<\/p>\n

No le das importancia a muchos datos que dejas en internet<\/h2>\n

Juan es el protagonista del relato ficticio con el que arranca este art\u00edculo. \u00bfC\u00f3mo ha podido un ciberdelincuente descubrir\u00a0datos tan sensibles<\/strong>\u00a0como d\u00f3nde vive, a qu\u00e9 se dedica, a qu\u00e9 hora se despierta, su n\u00famero de tel\u00e9fono privado e incluso su presunta infidelidad?<\/p>\n

La historia de Juan podr\u00eda ser terrible\u00a0pero, en la vida real, adem\u00e1s se han dado casos de estafas como la conocida como\u00a0<\/strong>fraude del CEO<\/strong><\/em>, en la que un criminal suplanta al directivo de una compa\u00f1\u00eda para exigir un pago inmediato a un trabajador, u otros tipos de suplantaciones que han desembocado en hist\u00f3ricos hackeos gracias a estrategias de ingenier\u00eda social.<\/p>\n

Lo preocupante es que en realidad es relativamente sencillo conocer informaci\u00f3n de tus v\u00edctimas si act\u00faas como un criminal inform\u00e1tico con conocimientos de OSINT.\u00a0Y esto se debe a que los usuarios generan una importante huella digital por su actividad en la red.<\/strong><\/p>\n

Adem\u00e1s, esa huella no la generan siempre los propios usuarios. Es dif\u00edcil encontrar informaci\u00f3n de personas m\u00e1s mayores, cuyo acceso a la red ha sido reducido u ocasional. Sin embargo, \u00bfy si un anciano frecuenta un bar?\u00a0\u00bfY si el bar sube fotos todos los d\u00edas de su clientela a su p\u00e1gina de Facebook?<\/strong><\/p>\n

El propio Aimery Parekh reconoce que\u00a0ha llegado a enviar a algunos de sus contactos en LinkedIn fotos de sus puertas de casa.<\/strong>\u00a0\u00abMe dicen, oye, qu\u00e9 haces\u00bb. Pero en realidad ha sido tan sencillo como que el usuario en cuesti\u00f3n subi\u00f3 su curr\u00edculum vitae completo a la plataforma y en \u00e9l aparec\u00edan la direcci\u00f3n de casa y el n\u00famero del DNI.<\/p>\n

Fernanda Restrepo, de Kroll, hace una exhaustiva lista de datos a los que los usuarios no le dan la suficiente importancia y que pueden al final ser parte de un informe OSINT sobre sus vidas.<\/p>\n

\u00abRegistros en p\u00e1ginas web,\u00a0publicaciones en redes sociales y foros,<\/strong>\u00a0fotos en anuncios de ventas de coches y muebles,\u00a0leaks\u00a0<\/em>de contrase\u00f1as, fechas de cumplea\u00f1os que pueden utilizarse para validar informaci\u00f3n en entidades bancarias…\u00bb.<\/p>\n

El OSINT en malas manos y sus consecuencias en el mundo f\u00edsico<\/h2>\n

\u00abHay que tener en cuenta que la mayor\u00eda de la informaci\u00f3n que est\u00e1 abierta al p\u00fablico la exponemos nosotros mismos, por lo que debemos\u00a0tener cuidado o al menos ser conscientes<\/strong>\u00ab, incide Restrepo. \u00abAl subir cualquier tipo de informaci\u00f3n a redes, comentar en art\u00edculos y foros, intercambiar informaci\u00f3n en sitios web, estamos creando nuestro perfil p\u00fablico, muchas veces sin darnos cuenta\u00bb.<\/p>\n

Es f\u00e1cil comprobar si Juan ha cometido una infidelidad o se le ha pasado por la cabeza hacerlo. Algo tan sencillo como conocer su correo electr\u00f3nico y comprobar si ya est\u00e1 registrado o no en aplicaciones de citas es algo al alcance de cualquiera.<\/p>\n

Pero tambi\u00e9n ser\u00eda f\u00e1cil para una banda de cacos advertir\u00a0si Juan o cualquier otra persona est\u00e1 fuera de casa para que entraran a robar en su domicilio<\/strong>. Basta una publicaci\u00f3n en Instagram se\u00f1alando que esa persona va a estar en la playa unas semanas. \u00bfY para encontrar ese domicilio, si la direcci\u00f3n no est\u00e1 disponible en la web?<\/p>\n

Carlos Seisdedos y Ana Isabel Corral coinciden en una expresi\u00f3n.\u00a0\u00abTodos los datos que has subido a la red son susceptibles de ser usados en tu contra\u00bb.\u00a0<\/strong>Incluso una foto con las vistas desde casa puede servir para que un criminal triangule y descubra d\u00f3nde est\u00e1 tu residencia.<\/p>\n

Bel\u00e9n Carrasco, de Neon Century, detalla a\u00a0Business Insider Espa\u00f1a\u00a0<\/em>c\u00f3mo incluso a veces las contrase\u00f1as que los usuarios elegimos\u00a0son de todo menos robustas.<\/strong>\u00a0Una vez vio en una filtraci\u00f3n de contrase\u00f1as que un importante directivo de una multinacional usaba como contrase\u00f1a para su cuenta de LinkedIn la siguiente palabra: \u00ablinkedin\u00bb.<\/p>\n

\u00abLos\u00a0likes\u00a0<\/em>y los amigos en una red social dicen m\u00e1s de una persona de lo que uno cree\u00bb, advierte tambi\u00e9n la propia Carrasco. \u00abCon t\u00e9cnicas de OSINT, los ciberdelincuentes no solo tienen m\u00e1s f\u00e1cil atacarle con campa\u00f1as de\u00a0phishing\u00a0<\/em>u otras t\u00e9cnicas\u00bb.\u00a0Tambi\u00e9n pueden llegar a poner en riesgo la integridad f\u00edsica de los usuarios.<\/strong><\/p>\n

\u00abPueden saber d\u00f3nde vive y\u00a0d\u00f3nde esperarle a \u00e9l o a sus familiares\u00bb.<\/strong><\/p>\n

Una amenaza que tambi\u00e9n afecta al mundo corporativo<\/h2>\n

Seisdedos incide en que los usuarios tienen (\u00abtenemos\u00bb) \u00abuna muy mala higiene digital\u00bb, lo que conlleva que \u00abreutilicemos contrase\u00f1as en diferentes servicios\u00bb. No importa si tu clave es f\u00e9rrea y de hasta 18 d\u00edgitos; si ha sido expuesta una vez y la usas en m\u00e1s servicios,\u00a0est\u00e1s siendo vulnerable en distintas plataformas.<\/strong><\/p>\n

J\u00e9zer Ferreira explica en muy pocos pasos lo sencillo que es descubrir qu\u00e9 tecnolog\u00edas utiliza una empresa o una universidad p\u00fablica. Basta con acudir de nuevo a LinkedIn y comprobar en qu\u00e9 tecnolog\u00edas est\u00e1n especializados muchos de sus trabajadores. Eso\u00a0ya da pistas para que bandas de ciberdelincuencia emprendan acciones il\u00edcitas.<\/strong><\/p>\n

Cada vez son m\u00e1s las compa\u00f1\u00edas que abren sus departamentos de inteligencia. Firmas como onBRANDING, de Selva Orej\u00f3n, se dedican precisamente a salvaguardar la reputaci\u00f3n digital de sus clientes gracias a labores de OSINT. Proteger los activos digitales supone tambi\u00e9n monitorizar, procesar y extraer inteligencia\u00a0que afecte a una compa\u00f1\u00eda.<\/strong><\/p>\n

Los\u00a0fraudes del CEO<\/em>\u00a0son una constante y los trabajadores siguen siendo\u00a0uno de los eslabones m\u00e1s d\u00e9biles en la cadena de la ciberseguridad<\/strong>, como recuerda Aimery Parekh. Tu huella digital no solo puede ser usada en tu contra, sino tambi\u00e9n en contra de la organizaci\u00f3n para la que trabajes.<\/p>\n

Por eso la totalidad de los especialistas consultados por\u00a0Business Insider Espa\u00f1a\u00a0<\/em>coinciden en que sigue siendo necesario realizar trabajos de concienciaci\u00f3n y divulgaci\u00f3n. Como resume el propio Jorge Coronado, de QuantiKa14,\u00a0\u00abtodos tenemos un secreto\u00bb.<\/strong><\/p>\n

Si trabajas en la industria de la ciberseguridad o en el mundo del OSINT y quieres enviar pistas, consejos o informaci\u00f3n para futuros art\u00edculos, puedes contactar conmigo en\u00a0<\/em>alberto.ruiz@axelspringer.es<\/strong><\/em>.<\/em><\/p>\n

Alberto R. Aguiar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Juan se levanta temprano y, mientras se prepara el caf\u00e9, desbloquea el m\u00f3vil. Una notificaci\u00f3n le deja helado. Un desconocido\u00a0le exige el pago de una cantidad desorbitada de dinero\u00a0para que nadie descubra que le ha sido infiel a su pareja. Tras calmarse del sobresalto, Juan r\u00ede. Es imposible, debe serSeguir leyendo<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":3731,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false,"_links_to":"","_links_to_target":""},"categories":[1],"tags":[4,3],"class_list":["entry","author-admin","post-3730","post","type-post","status-publish","format-standard","has-post-thumbnail","category-internet","tag-fuprisa","tag-jose-manuel-fuentes-prieto"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[1],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"jetpack_featured_media_url":"https:\/\/bitacoraenlared.com\/internet\/wp-content\/uploads\/sites\/2\/2022\/02\/61496.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts\/3730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/comments?post=3730"}],"version-history":[{"count":2,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts\/3730\/revisions"}],"predecessor-version":[{"id":3734,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts\/3730\/revisions\/3734"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/media\/3731"}],"wp:attachment":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/media?parent=3730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/categories?post=3730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/tags?post=3730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}