Open Source Intelligence

y la unin de los mundos virtual y fsico

Zink Security S.L.

2014
C:\> Whoami
Juan Antonio Calles
Socio fundador de Zink Security S.L.
Co-Editor Flu Project
Co-Fundador Jornadas X1RedMasSegura
PhD. S. Informtica
Ing. Informtica, Postgrado Sistemas
Informticos, Postgrado Ing. Sist.
Decisin, Mster Seguridad
Twitter: @jantonioCalles
Blog: www.flu-project.com
Web: www.zinksecurity.com
(*)INT
Fuentes de informacin existentes

HUMINT: Fuentes de informacin humana (Human Intelillence)

SIGINT: Fuentes de informacin que provienen de sensores y

dispositivos elctricos. (Signal Intelligence)

GEOINT: Informaciones que provienen de satlites. (Gespacial

Intelligence)

OSINT Fuentes de informacin de acceso libre, gratuitas y

desclasificadas (Open Source Intelligence)

3
OS(*)
Inteligencia

DATOS DE FUENTES ABIERTAS (OSD): Fuentes primarias, como la

prensa, radio, fotografas, cds, pendrives, datos de un satlite, correo postal,
etc.

INFORMACION DE FUENTES ABIERTAS (OSIF): Relacionar los datos

existentes sobre un asunto (seleccionar, contrastar y validar la informacin y
presentarla segn una metodologa). Es informacin genrica que tiene
amplia difusin. Peridicos, libros, radio, etc.

INTELIGENCIA DE FUENTES ABIERTAS (OSINT): Informacin buscada,

valorada, confrontada y difundida a una audiencia seleccionada, para dar
respuesta a una duda determinada.

Fuente: Cmo explotar eficazmente OSINT. Cte. del ET. D. Jos Ral Martn Martn
4
OSINT
Inteligencia

OSINT NO es recopilar enlaces y fragmentos de informacin

encontrados en la red.

OSINT es ANLISIS e INTELIGENCIA

Para convertirse en Inteligencia hay que procesar la informacin

Tenemos que dar respuesta a la pregunta mi investigacin es

til para tomar una decisin?

Importante contar con buenos ANALISTAS

5
La bsqueda tradicional
En papel!

Archivos
Peridicos y revistas
Bibliotecas
Boletines oficiales
BOE en las bibliotecas
Investigacin de campo
Buzones
Pginas blancas y amarillas
Satlites
Cementerios 6
La bsqueda en Internet
En el Internet de finales de los 90 y principios de los 2000

Buscadores (Shodan, Google, Bing, Yahoo, etc.)

Google Hacking
GHDB
Verbos:
ext
inurl
Site

Crawlers
Simples robots con poca inteligencia que rastreaban la red en
busca de cosas
7
La inteligencia en Internet
El presente y futuro

Las labores de campo y la bsqueda tradicional se mantiene

Los buscadores tambin siguen siendo una clave indispensable en OSINT

Pero adems se han unido otros

repositorios de informacin que pueden
facilitar la investigacin:

Redes sociales
Blogs
Foros
Peridicos online
Canales IRC
Deep web 8
9
La proliferacin del uso de Internet
2.500.000.000 usuarios

Google: 30 billones de pginas web (1.000 terabytes de informacin)

Facebook: 1.100 millones de usuarios, 50 millones de pginas y

240.000 millones de fotos.

Twitter: 230 millones de usuarios y 500 millones de tweets diarios.

Badoo: 175 millones de usuarios.

Tumblr: 175 millones de blogs y 50.000 millones de posts.

Flickr: 84 millones de usuarios y 8.000 millones de fotos.

Fuente: Inteco
10
(Mundo fsico + Mundo virtual) = Mundo real
Los actos de ambos mundos repercuten en el otro

11
12
Posible caso real 1
Proveedor de servicios de telefona mvil

Estudiantes convocan a travs de blogs y redes sociales una manifestacin en la

plaza de una ciudad.

Se juntan 500.000 personas en la manifestacin, que comparten el evento a travs

de Twitter, Facebook, Instagram, etc. con sus conexiones 3G/4G.

Las redes de los proveedores de telefona mvil se caen, por la cantidad de

conexiones realizadas en esa zona.

Podra haber interesado al proveedor de telefona conocer la realizacin de este

evento de antemano, para fortalecer su red, enviando repetidores mviles en
camiones.

Para prevenirlo simplemente habra tenido que monitorizar los blogs y redes sociales.
13
Posible caso real 2
Empresa petrolfera de visita en pas en conflicto constante

Una empresa petrolfera europea necesita

enviar empleados a una plataforma de
extraccin de petrleo en una pas de
oriente medio.

El pas est en conflicto constante

Analizando las redes sociales, blogs, foros y

peridicos de la zona podra confirmar si la
zona es segura durante el periodo del viaje

14
Posible caso real 3
FFCC en busca de un delincuente

Lucha contra grupos organizados, mafias,

pedfilos, etc. que se comuniquen a travs de
redes sociales, foros, IRCs y redes TOR.

15
Posible caso real 4
Prevenir ataque DDoS a un organismo

Grupos hacktivistas se organizan a travs de redes sociales, foros e

IRCs para realizar un DDoS a un organismo.

Analizando estos repositorios de informacin podramos adelantarnos al

acontecimiento y poner medidas para minimizar los daos.

16
 OSINT y la Vigilancia Digital
En qu puede ayudarnos?

Anticiparnos a acontecimientos, ataques DDoS, atentados terroristas, etc.

Analizar robos y fugas de informacin de empresas, gobiernos, etc.

Investigar a personas, organizaciones, objetivos, eventos, etc.

Monitorizar lo que se habla en redes sociales, foros, IRCs, chats y blogs.

Analizar relaciones entre personas, empresas, asociaciones, partidos, etc.

Detectar fallos de configuracin que impliquen la exposicin de informacin.

Monitorizar e investigar pginas fraudulentas y phishing.

Monitorizar tendencias sobre lo que se habla en Internet de una organizacin,

producto, persona, etc.
OSINT
El verdadero problema!

El volumen de informacin es tan brutal, que se requiere de organizaciones

especializadas en la bsqueda y tratamiento de fuentes abiertas

Se necesitan herramientas que recopilen toda esta informacin y le apliquen una capa
de inteligencia, para facilitar las tareas al analista

18
OSINT y Vigilancia Digital
Servicio
OSINT y Vigilancia Digital
Objetivos y beneficios
Anticipacin a acontecimientos.
Anlisis de robos y fugas de
informacin.
Investigacin de personas,
organizaciones, objetivos, eventos,
etc.
Monitorizacin de lo que se habla en
redes sociales, foros, canales IRC,
chats y blogs.
Anlisis de relaciones entre personas,
empresas, pases, asociaciones y
dems organizaciones.
Servicio Anti-Fraude.
Objetivos
Prevenir y detectar de manera
temprana posibles ataques a empresas,
organizaciones y personas.
Analizar y controlar eventos
peligrosos.
Localizar fugas de informacin.
Descubrir posibles violaciones de
seguridad y privacidad.
Apoyo en la resolucin de problemas
relacionados con la Polica, Justicia,
...
Beneficios
El ciclo a seguir
Qu queremos
OSINT buscar?

Seleccin de
Resultados fuentes de
informacin

Anlisis inteligente Recopilacin

Procesado de la
informacin
21
Qu queremos buscar? Qu queremos
buscar?

Seleccin de

OSINT
Resultados fuentes de
informacin

Alguien nos solicita investigar un suceso, Anlisis inteligente Recopilacin

Procesado de la

un potencial ataque, etc. informacin

Tenemos un objetivo marcado

Una fecha de finalizacin

Equipo de analistas experimentados

22
Seleccin de fuentes de informacin Qu queremos
buscar?

Seleccin de

OSINT
Resultados fuentes de
informacin

La mayor parte de las redes sociales Anlisis inteligente Recopilacin

Procesado de la

tienen APIs para realizar bsquedas de informacin

mensajes y personas.

Si no existe una API, siempre puede disearse y construirse

una. Python es vuestro amigo

Los principales buscadores tambin cuentan con APIs muy

potentes para la realizacin de bsquedas avanzadas (previo
pago)
23
Recopilacin Qu queremos
buscar?

Seleccin de

OSINT
Resultados fuentes de
informacin

Necesitaremos mdulos y conectores Anlisis inteligente Recopilacin

Procesado de la

para recopilar datos masivamente de informacin

numerosos repositorios.

Tambin necesitaremos un gran almacenamiento para guardar

toda esta informacin, al menos durante el tiempo suficiente
para realizar nuestra investigacin. BBDD relacionales, big
data, etc.

Potente conexin a Internet (deseable 100MB en adelante)

24
Procesado de la informacin Qu queremos
buscar?

Seleccin de

OSINT
Resultados fuentes de
informacin

Se debe procesar la informacin, para Anlisis inteligente Recopilacin

Procesado de la

desgranar la parte importante. informacin

Contra mejor sea la extraccin de los datos ms importantes,

ms sencillo ser su posterior anlisis

Se deben utilizar formatos estndar, tipo XML, CSV, etc. para

facilitar el anlisis de los datos y optimizar los algoritmos.

25
Anlisis inteligente Qu queremos
buscar?

Seleccin de

OSINT
Resultados fuentes de
informacin

Herramientas con potentes algoritmos, Anlisis inteligente Recopilacin

Procesado de la

diseados para el anlisis de informacin. informacin

Importante contar con el asesoramiento de analistas, expertos

en la realizacin de investigaciones para no dar palos de ciego

Se debe cruzar toda la informacin entre s.

De nada sirve un dato, si no se ha podido verificar su

procedencia, y se duda de su realeza.
26
Resultados Qu queremos
buscar?

Seleccin de

OSINT
Resultados fuentes de
informacin

Finalmente, de toda la investigacin se Anlisis inteligente Recopilacin

Procesado de la

deben obtener unas conclusiones. informacin

Importante automatizar la realizacin de informes simples y

visualmente atractivos

Grficos y resultados fcilmente entendibles

Informes tcnicos y ejecutivos

27
Vigilancia Digital
Zink Investigation Tool
 Gracias

www.zinksecurity.com
info@zinksecurity.com
@zinksecurity