Open Source Intelligence

y la unin de los mundos virtual y fsico

Zink Security S.L.

2014

C:\> Whoami

Juan Antonio Calles

Socio fundador de Zink Security S.L.
Co-Editor Flu Project

Co-Fundador Jornadas X1RedMasSegura

PhD. S. Informtica

Ing. Informtica, Postgrado Sistemas

Informticos, Postgrado Ing. Sist.
Decisin, Mster Seguridad

Twitter: @jantonioCalles

Blog: www.flu-project.com

Web: www.zinksecurity.com

(*)INT
Fuentes de informacin existentes

HUMINT: Fuentes de informacin humana (Human Intelillence)

SIGINT: Fuentes de informacin que provienen de sensores y
dispositivos elctricos. (Signal Intelligence)
GEOINT: Informaciones que provienen de satlites. (Gespacial
Intelligence)
OSINT Fuentes de informacin de acceso libre, gratuitas y
desclasificadas (Open Source Intelligence)
3

OS(*)
Inteligencia
DATOS DE FUENTES ABIERTAS (OSD): Fuentes primarias, como la
prensa, radio, fotografas, cds, pendrives, datos de un satlite, correo postal,
etc.
INFORMACION DE FUENTES ABIERTAS (OSIF): Relacionar los datos
existentes sobre un asunto (seleccionar, contrastar y validar la informacin y
presentarla segn una metodologa). Es informacin genrica que tiene
amplia difusin. Peridicos, libros, radio, etc.
INTELIGENCIA DE FUENTES ABIERTAS (OSINT): Informacin buscada,
valorada, confrontada y difundida a una audiencia seleccionada, para dar
respuesta a una duda determinada.
Fuente: Cmo explotar eficazmente OSINT. Cte. del ET. D. Jos Ral Martn Martn
4

OSINT
Inteligencia
OSINT NO es recopilar enlaces y fragmentos de informacin
encontrados en la red.
OSINT es ANLISIS e INTELIGENCIA
Para convertirse en Inteligencia hay que procesar la informacin
Tenemos que dar respuesta a la pregunta mi investigacin es
til para tomar una decisin?
Importante contar con buenos ANALISTAS
5

La bsqueda tradicional
En papel!

Archivos
Peridicos y revistas
Bibliotecas

Boletines oficiales
BOE en las bibliotecas
Investigacin de campo
Buzones
Pginas blancas y amarillas
Satlites
Cementerios

La bsqueda en Internet
En el Internet de finales de los 90 y principios de los 2000
Buscadores (Shodan, Google, Bing, Yahoo, etc.)

Google Hacking
GHDB
Verbos:

ext
inurl
Site

Crawlers

Simples robots con poca inteligencia que rastreaban la red en

busca de cosas
7

La inteligencia en Internet
El presente y futuro
Las labores de campo y la bsqueda tradicional se mantiene
Los buscadores tambin siguen siendo una clave indispensable en OSINT
Pero adems se han unido otros
repositorios de informacin que pueden
facilitar la investigacin:

Redes sociales
Blogs
Foros
Peridicos online
Canales IRC
Deep web

La proliferacin del uso de Internet

2.500.000.000 usuarios
Google: 30 billones de pginas web (1.000 terabytes de informacin)
Facebook: 1.100 millones de usuarios, 50 millones de pginas y
240.000 millones de fotos.
Twitter: 230 millones de usuarios y 500 millones de tweets diarios.
Badoo: 175 millones de usuarios.
Tumblr: 175 millones de blogs y 50.000 millones de posts.
Flickr: 84 millones de usuarios y 8.000 millones de fotos.
Fuente: Inteco
10

(Mundo fsico + Mundo virtual) = Mundo real

Los actos de ambos mundos repercuten en el otro

11

12

Posible caso real 1

Proveedor de servicios de telefona mvil
Estudiantes convocan a travs de blogs y redes sociales una manifestacin en la
plaza de una ciudad.
Se juntan 500.000 personas en la manifestacin, que comparten el evento a travs
de Twitter, Facebook, Instagram, etc. con sus conexiones 3G/4G.
Las redes de los proveedores de telefona mvil se caen, por la cantidad de
conexiones realizadas en esa zona.
Podra haber interesado al proveedor de telefona conocer la realizacin de este
evento de antemano, para fortalecer su red, enviando repetidores mviles en
camiones.
Para prevenirlo simplemente habra tenido que monitorizar los blogs y redes sociales.
13

Posible caso real 2

Empresa petrolfera de visita en pas en conflicto constante
Una empresa petrolfera europea necesita
enviar empleados a una plataforma de
extraccin de petrleo en una pas de
oriente medio.
El pas est en conflicto constante
Analizando las redes sociales, blogs, foros y
peridicos de la zona podra confirmar si la
zona es segura durante el periodo del viaje
14

Posible caso real 3

FFCC en busca de un delincuente

Lucha contra grupos organizados, mafias,

pedfilos, etc. que se comuniquen a travs de
redes sociales, foros, IRCs y redes TOR.

15

Posible caso real 4

Prevenir ataque DDoS a un organismo
Grupos hacktivistas se organizan a travs de redes sociales, foros e
IRCs para realizar un DDoS a un organismo.
Analizando estos repositorios de informacin podramos adelantarnos al
acontecimiento y poner medidas para minimizar los daos.

16

OSINT y la Vigilancia Digital

En qu puede ayudarnos?
Anticiparnos a acontecimientos, ataques DDoS, atentados terroristas, etc.
Analizar robos y fugas de informacin de empresas, gobiernos, etc.
Investigar a personas, organizaciones, objetivos, eventos, etc.
Monitorizar lo que se habla en redes sociales, foros, IRCs, chats y blogs.
Analizar relaciones entre personas, empresas, asociaciones, partidos, etc.
Detectar fallos de configuracin que impliquen la exposicin de informacin.
Monitorizar e investigar pginas fraudulentas y phishing.
Monitorizar tendencias sobre lo que se habla en Internet de una organizacin,
producto, persona, etc.

OSINT
El verdadero problema!
El volumen de informacin es tan brutal, que se requiere de organizaciones
especializadas en la bsqueda y tratamiento de fuentes abiertas
Se necesitan herramientas que recopilen toda esta informacin y le apliquen una capa

de inteligencia, para facilitar las tareas al analista

18

OSINT y Vigilancia Digital

Servicio

OSINT y Vigilancia Digital

Objetivos y beneficios

Anticipacin a acontecimientos.
Anlisis de robos y fugas de
informacin.
Investigacin de personas,
organizaciones, objetivos, eventos,
etc.
Monitorizacin de lo que se habla en
redes sociales, foros, canales IRC,
chats y blogs.
Anlisis de relaciones entre personas,
empresas, pases, asociaciones y
dems organizaciones.

Prevenir y detectar de manera

temprana posibles ataques a empresas,
organizaciones y personas.
Analizar y controlar eventos
peligrosos.
Localizar fugas de informacin.
Descubrir posibles violaciones de
seguridad y privacidad.
Apoyo en la resolucin de problemas
relacionados con la Polica, Justicia,
...

Servicio Anti-Fraude.

Objetivos

Beneficios

El ciclo a seguir
OSINT

Qu queremos
buscar?

Resultados

Seleccin de
fuentes de
informacin

Anlisis inteligente

Recopilacin

Procesado de la
informacin
21

Qu queremos buscar?
OSINT

Alguien nos solicita investigar un suceso,

un potencial ataque, etc.

Qu queremos
buscar?

Resultados

Seleccin de
fuentes de
informacin

Anlisis inteligente

Recopilacin

Procesado de la
informacin

Tenemos un objetivo marcado

Una fecha de finalizacin
Equipo de analistas experimentados
22

Seleccin de fuentes de informacin

OSINT

La mayor parte de las redes sociales

tienen APIs para realizar bsquedas de
mensajes y personas.

Qu queremos
buscar?

Resultados

Seleccin de
fuentes de
informacin

Anlisis inteligente

Recopilacin

Procesado de la
informacin

Si no existe una API, siempre puede disearse y construirse

una. Python es vuestro amigo
Los principales buscadores tambin cuentan con APIs muy
potentes para la realizacin de bsquedas avanzadas (previo
pago)

23

Recopilacin
OSINT

Necesitaremos mdulos y conectores

para recopilar datos masivamente de
numerosos repositorios.

Qu queremos
buscar?

Resultados

Seleccin de
fuentes de
informacin

Anlisis inteligente

Recopilacin

Procesado de la
informacin

Tambin necesitaremos un gran almacenamiento para guardar

toda esta informacin, al menos durante el tiempo suficiente
para realizar nuestra investigacin. BBDD relacionales, big
data, etc.

Potente conexin a Internet (deseable 100MB en adelante)

24

Procesado de la informacin
OSINT

Se debe procesar la informacin, para

desgranar la parte importante.

Qu queremos
buscar?

Resultados

Seleccin de
fuentes de
informacin

Anlisis inteligente

Recopilacin

Procesado de la
informacin

Contra mejor sea la extraccin de los datos ms importantes,

ms sencillo ser su posterior anlisis

Se deben utilizar formatos estndar, tipo XML, CSV, etc. para

facilitar el anlisis de los datos y optimizar los algoritmos.

25

Anlisis inteligente
OSINT

Herramientas con potentes algoritmos,

diseados para el anlisis de informacin.

Qu queremos
buscar?

Resultados

Seleccin de
fuentes de
informacin

Anlisis inteligente

Recopilacin

Procesado de la
informacin

Importante contar con el asesoramiento de analistas, expertos

en la realizacin de investigaciones para no dar palos de ciego
Se debe cruzar toda la informacin entre s.
De nada sirve un dato, si no se ha podido verificar su
procedencia, y se duda de su realeza.
26

Resultados
OSINT

Finalmente, de toda la investigacin se

deben obtener unas conclusiones.

Qu queremos
buscar?

Resultados

Seleccin de
fuentes de
informacin

Anlisis inteligente

Recopilacin

Procesado de la
informacin

Importante automatizar la realizacin de informes simples y

visualmente atractivos

Grficos y resultados fcilmente entendibles

Informes tcnicos y ejecutivos
27

Vigilancia Digital
Zink Investigation Tool

Gracias

www.zinksecurity.com
info@zinksecurity.com
@zinksecurity