Blog

Inteligencia de Código Abierto

¿Qué es la inteligencia de código abierto (OSINT)?

Open Source Intelligence (OSINT) hace referencia a la recopilación y análisis de información disponible públicamente de fuentes como por ejemplo sitios web, redes sociales, artículos de noticias, registros públicos o bases de datos de vulnerabilidades. 

En este sentido, sería más apropiado llamar a estas técnicas Inteligencia de Fuentes Abiertas, en vez de Inteligencia de Código Abierto.

Para no incurrir en un delito, los datos de OSINT deben estar disponibles públicamente.

Esto excluye elementos como los datos filtrados o robados, las bases de datos propietarias, los mensajes privados en las plataformas de redes sociales, o el contenido detrás de los muros de pago.

Muchas veces, la información recopilada es muy voluminosa y no está estructurada, por lo que es necesario procesarla, filtrando los datos, y eliminando los que no tienen importancia.

Generalmente, se usa para detectar y prevenir violaciones de datos con el fin de fortalecer la ciberseguridad.

Los periodistas también utilizan técnicas de OSINT para verificar hechos y recopilar información.

Otro de sus usos es la búsqueda de personas, ya sean familiares o amigos perdidos, criminales en busca y captura, o lo que sea.

Los villanos también utilizan técnicas OSINT (sin respetar ningún tipo de ética) para investigar a sus objetivos y diseñar ataques de ingeniería social, o para perpetrar otras fechorías como por ejemplo explotar vulnerabilidades en las redes informáticas.

En esta publicación, hemos recopilado varias herramientas OSINT para diferentes fines, basándonos en su facilidad de uso.

Muchas de estas herramientas son gratuitas. Otras ofrecen servicios sin coste que suelen ser suficientes para apoyar investigaciones a pequeña escala.

Insecam

Se definen a sí mismos como el directorio de cámaras en línea más grande del mundo

El sitio web de Insecam permite a cualquier persona acceder a transmisiones de video en vivo desde dispositivos como cámaras web y CCTV.

Muestra de todo: el tráfico, los parques, las playas y los caminos de entrada a las viviendas. Incluso a las personas que circulan por la calle.

El sitio web también proporciona las coordenadas de latitud y longitud.

Algunos navegadores muestran una alerta de seguridad cuando se intenta entrar en el sitio. Eso significa que el certificado SSL no se puede validar.

Shodan 

Motor de búsqueda para dispositivos conectados a Internet.

Por ejemplo, la herramienta puede descubrir sistemas de control industrial en centrales eléctricas, cámaras de seguridad no seguras o bases de datos expuestas.

Las organizaciones lo utilizan para garantizar que sus dispositivos no estén expuestos accidentalmente a Internet. También ayuda a los investigadores a analizar las tendencias tecnológicas globales.

Censys 

Proporciona datos e información en tiempo real sobre dispositivos conectados a Internet

Para ello, indexa la infraestructura de Internet, incluidos servidores web, dispositivos IoT, bases de datos y certificados SSL, lo que lo convierte en una herramienta crítica en pruebas de penetración, evaluación de vulnerabilidades y búsqueda de amenazas.

Su objetivo es ayudar a identificar vulnerabilidades, bases de datos mal configuradas, problemas SSL y direcciones IP expuestas.

WiGLE

Permite cargar y ver información sobre puntos de acceso inalámbricos y torres de telefonía móvil de todo el mundo.

Por ejemplo, si un atacante quisiera apuntar a un área geográfica en concreto, simplemente introduciría un código postal, una dirección o navegaría por el mapa para saber qué redes están presentes.

Luego, podría buscar por nombre de red (SSID) para decidir qué red atacar.

Si se trata de un área metropolitana concurrida, es más difícil identificar una ubicación exacta y diferenciar los SSID, pero es un buen punto de partida.

WhatsMyName Username Tool

WhatsMyName es una herramienta gratuita y de código abierto que permite buscar cuentas en línea que coincidan con un nombre de usuario determinado en más de 1000 plataformas incluidas las redes sociales, foros, comunidades de desarrolladores y más.

Es de uso gratuito y no requiere registro de usuario.

Las búsquedas se basan únicamente en información disponible públicamente, y la herramienta no recopila ni almacena ningún dato, lo que garantiza la privacidad del usuario.

Ahmia.fi

Un motor de búsqueda diseñado para indexar y buscar servicios ocultos en la red Tor.

Curiosamente, trabaja tanto en la web oscura como en la web normal, lo que significa que puedes usarlo mediante cualquier navegador web.

Te mostrará los resultados de la búsqueda, pero para poder acceder a los enlaces con dominio .onion te hará falta el navegador Tor.

Es un proyecto gratuito y de código abierto.

Intelligence X

Se especializa en la búsqueda de información en lugares que normalmente no están indexados por los motores de búsqueda regulares, incluida la web oscura, y las listas de fugas de datos.

Permite realizar búsquedas dirigidas utilizando términos específicos como direcciones de correo electrónico, nombres de dominio,  billeteras de criptomonedas, direcciones IP, y más.

Eso lo convierte en una herramienta valiosa para las investigaciones de ciberseguridad y el análisis de amenazas.

BuiltWith

Perfilador que identifica las tecnologías utilizadas para construir y ejecutar cualquier sitio web.

VirusTotal 

Un servicio en línea gratuito que analiza archivos sospechosos, URL, dominios y direcciones IP contra más de 70 escáneres antivirus y servicios de listas negras de inteligencia de amenazas.

Internet Archive

Iniciado en 1996, es una biblioteca digital que proporciona acceso gratuito a colecciones de materiales digitalizados, incluidos sitios web, aplicaciones de software, música, materiales audiovisuales e impresos.

Una de las áreas clave para las que se puede usar este sitio es encontrar contenido en páginas web antiguas que ya no existen.

Epios

Una fantástica herramienta que puede realizar búsquedas inversas mediante correo electrónico y números de teléfono.

Es especialmente útil para cuentas de Gmail.

Todo lo que tiene que hacer es insertar el correo electrónico o el número de teléfono de los objetivos y buscar.

Hay características adicionales que requieren una cuenta, pero el servicio puede peinar Internet para obtener información útil con solo usar el acceso básico.

Have I Been Pwned

Esta herramienta permite verificar si los datos personales vinculados a una dirección de correo electrónico se han visto comprometidos como parte de violaciones de datos.

Puedes buscar en tus propias cuentas o en las de otras personas.

FlightAware

Provee información de vuelos predictiva, histórica y en tiempo real a todos los segmentos de la industria aeronáutica.

El motor HyperFeed de FlightAware integra de manera impecable miles de fuentes de información de todo el mundo disponibles en tiempo real con los algoritmos y modelos de IA patentados por FlightAware.

El potenciar todos estos datos con las poderosas interfaces y APIs con base en la web, intuitivas, confiables y con capacidad de respuesta, da como resultado la plataforma de datos de aviación digital y de rastreo de vuelos más extensa, y de mayor rendimiento y utilidad del mundo.

OpenRailwayMap

OpenRailwayMap (ORM) es un proyecto colaborativo en línea que desarrolla un mapa ferroviario mundial mediante tecnología basada en el proyecto OpenStreetMap. 

OpenRailwayMap contiene la siguiente información:
  • Tipo de vía (puente, túnel, línea regular, etc.)
  • Tipo de línea y uso actual (principal, en construcción, en desuso, o abandonada).
  • Velocidades máximas del ferrocarril.
  • Electrificación de la vía y voltaje.
  • Ancho de vía.

Entre otras cosas, se puede utilizar OpenRailwayMap para que los entusiastas de los trenes hagan simulaciones, y también para obtener información sobre rutas concretas de este transporte público.

Mobility Portal

Herramienta de seguimiento que rastrea el transporte público en tierra, específicamente trenes y autobuses que siguen una ruta en particular.

Al hacer clic en cualquiera de los puntos en el mapa codificados por colores, los investigadores pueden ver la ruta completa, dónde está actualmente estacionado, o en que punto de la ruta se encuentra el autobús, el tren, etc.

También se enumeran los horarios de cada parada para que los analistas puedan controlar cualquier retraso, interrupción del servicio y el  tiempo estimado de llegada de una persona que esté utilizando el transporte.

Google Dorks

Con esta herramienta, puedes descubrir páginas web con medidas de seguridad inexistentes, archivos con permisos de acceso no seguros, o incluso bases de datos expuestas.

Además, puedes usar Google Dorks para buscar elementos específicos como números de teléfono, direcciones y más.

Por ejemplo, el uso de intitle:index.of te permitirá encontrar páginas con palabras específicas en su título.

Los investigadores de seguridad suelen utilizan Google Dorks para auditar sitios web en busca de archivos expuestos, mientras que los periodistas de investigación pueden utilizarlos para rastrear registros o informes públicos difíciles de encontrar.

Maltego

Maltego es un referente en OSINT debido a sus excepcionales capacidades de análisis y visualización de enlaces.

Se destaca por revelar conexiones ocultas entre personas, dominios, direcciones IP y cuentas de redes sociales, presentándolas en gráficos interactivos.

Su extensibilidad permite la integración con una amplia variedad de fuentes de datos, por lo que es adecuado para todo tipo de propósitos, desde la investigación en ciberseguridad hasta la recopilación de inteligencia corporativa.

Maltego se puede utilizar de forma gratuita  (Community Edition) con algunas de las mismas funciones que las versiones Pro y Enterprise, pero tiene limitaciones.

Social-Searcher

Proporciona monitoreo y análisis de redes sociales en tiempo real en múltiples plataformas.

Ayuda a los investigadores a rastrear hashtags, menciones y temas que son tendencia, entregando valiosos datos sobre la interacción de las personas en redes sociales.

Telegago

Telegago es un motor de búsqueda gratuito basado en Google que se puede utilizar para buscar canales, grupos o contenido público de Telegram.

Es útil para cualquier persona que busque explorar conversaciones públicas dentro de Telegram en torno a temas específicos, haciendo que la gran cantidad de contenido generado por un usuario (o un grupo) de la plataforma sea más accesible.

Conclusión

Estas herramientas OSINT gratuitas son buenas para tareas básicas y se pueden usar en línea (excepto Maltego) sin necesidada de tener que instalar nada.

Pero, sin duda existen otras (tanto gratuitas como de pago) que ofrecen mejores características, aunque muchas veces, esto implica tener que pagar por una suscripción o instalarlas en el dispositivo.

Tambien las hay que solo funcionan en distribuciones de Linux, y hay que instalarlas mediante la línea de comandos.

En cualquier caso, si vas a utilizar alguna de ellas, te recomendamos que lo hagas a través de una VPN o el navegador TOR.

No es que estés haciendo algo ilegal, pero nunca está de más proteger tu identidad.

Contenido relacionado

Información

Infosegur.net 

Licencia de Creative Commons 4.0

En un mundo donde la IA puede generar imágenes, textos, música y más, se vuelve fundamental distinguir lo creado por humanos de lo generado por máquinas

Artículos actualizados

Temas

Linux Windows Seguridad informática Amenazas Privacidad Malware Inteligencia artificial Internet Redes Estafas Ingeniería social Herramientas Teléfonos móviles Contraseñas Seguridad de sitios web Software malicioso VPN