ActualidadLampyre, la herramienta que todo Analista OSINT debería conocer

Lampyre, la herramienta que todo Analista OSINT debería conocer

Análisis

LISA Institute
LISA Institute
Contenido creado de la mano del equipo docente de LISA Institute.

Lampyre es una herramienta para realizar investigación OSINT y análisis de Inteligencia útil para cualquier tipo de Analista. Por ello, LISA Institute se ha aliado con Lampyre para incluirla en la caja de herramientas que deben utilizar todos los alumnos del Máster Profesional de Analista de Inteligencia.

Qué es el OSINT y porqué es clave para los Analistas

El OSINT (Open Source Intelligence), también conocido como Inteligencia de Fuentes Abiertas, además de un complemento imprescindible para cualquier profesional, se ha convertido en una profesión en sí misma. Saber buscar datos e información sobre personas, hechos, empresas o instituciones es importante, pero cómo encontrar la información que necesitas, cuando la necesitas, es imprescindible para poder tomar buenas decisiones.

OSINT hace referencia a todo tipo de información obtenida de fuentes públicas disponibles. Por tanto, se consideran fuentes de Inteligencia OSINT desde medios tradicionales de información, pasando por fotografías e imágenes (y sus metadatos asociados, de acceso público, especialmente útiles si son en directo y geolocalizadas), Información geoespacial de acceso público, hasta la Deep Web y Dark Web.

La investigación OSINT tiene las ventajas de tener un bajo coste, una accesibilidad completa e inmediata, ser legal y tener un bajo riesgo para el que investiga. En cambio, como desventajas, se encuentran la necesidad de tratar con un gran volumen de datos, que las fuentes no siempre son fiables y que supone un gran esfuerzo humano entender los datos obtenidos al ser una gran cantidad de información.

Tecnología al servicio de los Analistas OSINT

Son múltiples las herramientas que existen para realizar una investigación OSINT, como son los buscadores habituales (Google, Bing, Ask, etc), buscadores especializados, herramientas de recolección de metadatos, servicios para obtener información a partir de un dominio, APIs de servicios como es Facebook, Twitter o YouTube, entre otras.

Aún existiendo tantas fuentes y herramientas, sigue suponiendo un gran desafío para los analistas el poder acceder a toda la información que necesitamos, saber dónde buscarla y, después, analizar dichos datos. Por ello, la existencia de una herramienta que pueda conseguir minimizar el tiempo de búsqueda, de investigación, así como de análisis es toda una ventaja para realizar cualquier investigación OSINT.

Una herramienta que cumple con estos criterios y además facilita la labor de los analistas es Lampyre, un software que se posiciona como una poderosa herramienta OSINT de análisis de datos con aplicaciones para todo tipo de analistas, independientemente de su campo de especialización.

Lampyre es capaz de procesar grandes volúmenes de datos, realizar estadísticas operadas y analizadas de la información obtenida, construir gráficos de interpelación y superponer los resultados en un mapa con escala de tiempo. Esta herramienta freemium permite a los analistas de cualquier especialización centrarse en las tareas analíticas reduciendo el tiempo de gestión y búsqueda de datos.

LISA Institute y Lampyre han realizado un Acuerdo de colaboración para que los alumnos del Máster Profesional de Analista de Inteligencia puedan utilizar la herramienta y beneficiarse de sus funciones a lo largo de las múltiples misiones reales que realizan las Unidades de Inteligencia durante el Máster.

Lampyre y sus múltiples funcionalidades

Pero, ¿qué se puede hacer exactamente con Lampyre? A continuación te explicamos algunos ejemplos de casos de uso:

1. Análisis de la delincuencia con estadísticas y mapas

Como ya hemos mencionado, Lampyre permite procesar fácilmente grandes volúmenes de datos y darles la forma conveniente a la información estadística facilitando su posterior estudio y análisis. El software cuenta con un conjunto de herramientas para crear gráficos de diferentes tipos de conexión y una función de superposición de todos los resultados agregados a un mapa o a una línea de tiempo. Gracias a esta función se ahorra un tiempo considerable cuando el investigador tiene que realizar muchas tareas analíticas, independientemente del área de especialización.

Por poner ejemplos concretos de su aplicación práctica, en este artículo puedes ver cómo se realiza un análisis estadístico de la actividad delictiva en Los Ángeles desde 2010 y de los costes de los datos inmobiliarios en la misma ciudad. También se pueden hacer correlaciones de los resultados que son muy útiles para cualquier Analista.

2. Búsqueda de conexiones entre empresas y personas

Hoy en día las empresas privadas desempeñan un importante papel en el desarrollo social y económico de cualquier país. Saber quiénes son los socios comerciales, realizar análisis de la bolsa de valores o conocer cuál es su reputación y contexto (a través de, por ejemplo, medios de comunicación o redes sociales) son solo algunas de las áreas a tener en cuenta para el análisis de una persona jurídica.

En la Era de la información, la correcta obtención y análisis de datos e información es fundamental para pequeñas, medianas y grandes empresas, facilitando también la Inteligencia Competitiva, clave para tomar decisiones y anticiparnos a nuestros competidores.

Lampyre permite acceder a información abierta de cualquier persona jurídica exponiendo de manera visual y fácil datos relevantes públicos de la propia organización y sus trabajadores.

Así el analista puede utilizar los datos que ya tiene o puede descargarlos de diferentes fuentes. Desde Lampyre, facilitan este tutorial acerca de cómo encontrar conexiones entre empresas y personas utilizando el software.

3. Ciberinteligencia y análisis de seguridad de redes

Como afirman desde Lampyre, una de las tareas más importantes a la hora de analizar el nivel de seguridad de una red es el estudio de la información que se puede obtener sobre el perímetro de la misma.

Lampyre posee múltiples herramientas para realizar este tipo de tareas, desde visualización de toda la infraestructura de red, hasta buscar y filtrar cierta información en los datos ya obtenidos.

Si te ha interesado esta aplicación de Lampyre, en este tutorial explican cómo utilizar algunas de sus herramientas sin afectar ni intervenir en el trabajo de la red analizada. Al trabajar con Lampyre, los analistas pueden trabajar con datos sin conexión o descargarlos de diferentes fuentes en línea.

En el tutorial también explican cómo utilizan la API de motores de búsqueda disponibles públicamente como “shodan.io”, “virustotal.com”, “threatcrowd.org”, “haveibeenpwned.com” y una herramienta similar a la utilidad “TheHarvester” de la caja de herramientas de “Kali Linux”.

4. Análisis financiero

Además, Lampyre también permite estudiar varias matrices de datos desde diferentes perspectivas. La investigación de datos abiertos puede mejorar y enriquecer significativamente los resultados de algunas investigaciones OSINT por lo que, desde Lampyre, recomiendan también considerar estas fuentes mientras se realizan sus investigaciones.

Como ejemplo de aplicación práctica, en este tutorial se analizan los datos financieros de la “National Aeronautics and Space Administration” (NASA), que se publicaron en el portal nacional oficial de Estados Unidos.

Un caso real de investigación OSINT con Lampyre

Tras estos ejemplos vemos cómo Lampyre es un software capaz de recopilar y analizar información OSINT facilitando la labor del analista independientemente de su especialización.

En el blog de Medium de Lampyre han creado diferentes guías OSINT en las que explican diferentes posibilidades de investigación que se pueden realizar con sus herramientas, desde cómo realizar contrainteligencia para prevenir el espionaje en guerras corporativas a cómo investigar perfiles en redes sociales.

En este apartado expondremos un caso real de investigación que se puede realizar con Lampyre, siendo la protagonista del caso una empresa que está interesada en mantener relaciones comerciales con otra de la que tiene muy poca información: una tarjeta de visita con un nombre y un teléfono.

Antes de continuar creando lazos con esta empresa se considera necesario reunir más información sobre esta persona y la compañía a la que representa. Gracias a Lampyre, un número de teléfono es suficiente información para comenzar una investigación y, además, también permite validar y comprobar la autenticidad de dicha información, como veremos a continuación.

Para ello, iniciamos Lampyre y escogemos como dato a filtrar el teléfono que aparece en la tarjeta de visita y, solo con este dato, conseguimos toda la información que aparece a la derecha. Esta es la información vinculada a este número de teléfono en fuentes abiertas.

De esta forma podemos emplear todos los métodos de búsqueda por número de teléfono para intentar corroborar la autenticidad de los datos que figuran en la tarjeta de visita. Luego intentaremos verificar otros datos de esta tarjeta empleando diferentes métodos.

Si, por ejemplo, hacemos clic en todos los resultados podemos ver la información obtenida en un mapa. Además, si añadimos el nombre y el correo electrónico como información, veremos cómo se vinculará toda la información en el propio mapa ayudando a corroborar, por ejemplo, que la información es falsa.

Fuente: Lampyre.

Gracias a este gráfico también podemos afinar la búsqueda conociendo las redes sociales del investigado en cuestión. Como vemos en la imagen, nuestro objetivo tiene perfil en Facebook, Instagram o en Forsquare, una red de geolocalización aplicada a las redes sociales. Con esta nueva información podemos incluirla en la búsqueda previa obteniendo el siguiente gráfico:

Fuente: Lampyre.

En el perfil de Facebook figuran dos organizaciones, una de las cuales corresponde a los datos de la tarjeta de visita. Sin embargo, podemos llegar más lejos en caso de que se tenga el perfil de redes sociales de acceso público, tomando la información de los contactos y observando la ubicación geográfica de ellos con el objetivo de encontrar a más trabajadores de esa misma empresa.

Fuente: Lampyre.

Viendo la cantidad de contactos que nuestro objetivo tiene en Facebook, Lampyre hace un mapa de las relaciones de dichos contactos con la persona objetivo, según sus lugares de trabajo. Así podemos ver si nuestro objetivo comparte amistad en Facebook con otras personas relacionadas con su compañía.

Fuente: Lampyre.

Con esta información también podemos averiguar qué relaciones tiene nuestra persona con la empresa que nos interesa, y podríamos descubrir que el sujeto no mantiene relación alguna con ninguna persona que forme parte de la compañía, lo que nos podría hacer dudar sobre la existencia de la empresa o de su vinculación con esta.

Este ejemplo es solo uno de las múltiples posibilidades de investigación OSINT que Lampyre permite hacer gracias a sus herramientas. Si quieres probarlas por ti mismo o más información sobre Lampyre puedes acceder aquí.

Si deseas acceder a más funcionalidades de Lampyre o quieres adquirir conocimientos y desarrollar habilidades profesionales en Inteligencia de la mano de Profesores y Mentores profesionales en activo, inscríbete a la próxima edición del Máster Profesional de Analista de Inteligencia de LISA Institute.

Te puede interesar:

LISA Institute

Contenido creado de la mano del equipo docente de LISA Institute.

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img