{"id":22097,"date":"2020-06-04T14:31:21","date_gmt":"2020-06-04T12:31:21","guid":{"rendered":"https:\/\/www.mtp.es\/?p=22097"},"modified":"2020-06-04T14:31:21","modified_gmt":"2020-06-04T12:31:21","slug":"osint-ese-gran-desconocido","status":"publish","type":"post","link":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/osint-ese-gran-desconocido\/","title":{"rendered":"OSINT, ese gran desconocido\u2026"},"content":{"rendered":"\n

OSINT<\/strong> (Open Source\nIntelligence<\/em>) son unas siglas que se encuentran muy ligadas a la ciberseguridad<\/strong> y empiezan a ser una\nparte importante en el proceso de un posible ataque llevado a cabo por ciberdelincuentes.<\/p>\n\n\n\n

OSINT es la inteligencia extra\u00edda\nde fuentes abiertas<\/strong> con cualquier\nobjetivo, tanto a nivel empresarial, como a nivel personal. Analizando la definici\u00f3n,\ny en palabras m\u00e1s llanas, podemos decir que es la obtenci\u00f3n de toda la\ninformaci\u00f3n de una empresa o persona que podamos consultar o ver en cualquiera\nde los servicios que se ofrecen tanto en Internet<\/strong>\ncomo en la Dark-web<\/em><\/strong> (\u2018internet oscura\u2019, cuyo contenido est\u00e1 en redes con\ndiferentes configuraciones al internet que conocemos).<\/p>\n\n\n\n

En esta \u00faltima parte, la internet oscura<\/strong>, al ser muy complicada\nsu monitorizaci\u00f3n, da lugar a que se comercie con todo tipo de productos\ndelictivos. Lo que m\u00e1s nos puede interesar descubrir\nes que se comercie con datos de nuestra empresa<\/strong> o que puedan estar\nrelacionados con ella. Por ejemplo, un listado de usuarios\/ contrase\u00f1as o datos\nfinancieros.<\/p>\n\n\n\n

El comercio de datos, beneficio econ\u00f3mico<\/strong><\/h3>\n\n\n\n

Cada d\u00eda m\u00e1s, los\nciberdelincuentes, lo que quieren de nosotros y de nuestras empresas es\ninformaci\u00f3n, ya que autom\u00e1ticamente esos datos<\/strong>\nse transformaran para ellos en beneficios\necon\u00f3micos<\/strong>, por lo que debemos tener especial cuidado a lo que se expone de\nnosotros o nuestras compa\u00f1\u00edas, sobre todo con acceso para todo usuario de\nInternet.<\/p>\n\n\n\n

Las fuentes<\/strong> m\u00e1s generales de compa\u00f1\u00eda que se suelen consultar en este\ntipo de b\u00fasquedas cuando se tiene ese objetivo son p\u00e1ginas corporativas, informaci\u00f3n\nde buscadores, publicaciones, blogs, foros del \u00e1mbito de la marca, noticias\nrelacionadas, redes sociales, p\u00e1ginas web asociadas y un largo etc\u00e9tera. De\ntodos esos soportes se puede extraer mucha informaci\u00f3n, para poder realizar\nataques m\u00e1s elaborados. <\/p>\n\n\n\n

Por poner alg\u00fan ejemplo y que se\npueda ver el riesgo real, se van a exponer qu\u00e9 datos obtenidos en una b\u00fasqueda OSINT<\/strong> contra una empresa y\ncu\u00e1les son los que m\u00e1s interesan extraer a los atacantes para poder ser\nutilizados:<\/p>\n\n\n\n