CiberseguridadVirtual HUMINT y consejos para ciberinvestigar

Virtual HUMINT y consejos para ciberinvestigar

Análisis

Carlos Seisdedos
Carlos Seisdedos
Responsable de Ciberinteligencia en Internet Security Auditors. Profesor y ponente en multitud de eventos y conferencias de Ciberseguridad, Ciberterrorismo y Ciberinteligencia.

Carlos Seisdedos, experto y Profesor del Curso de Experto en Ciberinteligencia Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT de LISA Institute, explica qué es el Virtual HUMINT y ofrece algunas claves para ciberinvestigar de manera segura.

Si has visto la Masterclass “Usos del HUMINT en Fuerzas Armadas, Policía y sector privado” de Manuel Robledo, Profesor de los cursos HUMINT (nivel 12 y 3) y del Máster Profesional de Analista de Inteligencia de LISA Institute o eres lector de LISA News sabrás perfectamente en qué consiste el HUMINT o Inteligencia de Fuentes Humanos.

En resumen, HUMINT es la disciplina tradicional de obtención de información a través de personas. Por ofrecer un contexto básico, podemos poner el ejemplo comprensible por todos como podría ser la relación que podría existir entre un policía y un confidente o entre un espía y su fuente de información. En esta relación, uno da la información y el otro la recibe y gestiona: este último es el operador HUMINT.

Te puede interesar: La ética y legalidad detrás de las misiones HUMINT

En este sentido, el Virtual HUMINT estaría a caballo entre el HUMINT y el OSINT (Inteligencia de Fuentes Abiertas). Si en el ejemplo anterior nos centrábamos en el ámbito físico, en el ámbito ciber podemos encontrar cada vez más tipos de actores y acciones sobre las cuales necesitamos obtener información, ya sea de un perfil concreto que está en un foro, en una prisión o en Twitter. De esta forma realizaríamos la misma gestión de la fuente de información que realiza un operador HUMINT pero, en vez de en el ámbito físico, en el ámbito virtual.

Es aquí cuando podemos empezar a hablar de Virtual HUMINT y la gestión de fuentes de información en el ámbito ciber. En el mundo virtual entraremos con nuestro nombre privado a obtener información, por ejemplo, de un foro yihadista. Así, tendremos también que dedicar esfuerzos como tener una buena fuente de información, una buena categoría de avatares, una buena categoría de personalidades… Esto ayudará a realizar estas labores de obtención de información en el ciberespacio que, en resumen, consiste en obtener información a partir de una identidad digital de otra identidad digital en el ciberespacio.

Amenazas al ciberinvestigar para los analistas OSINT

Para entender las amenazas a los que los analistas OSINT pueden enfrentarse hay que tener en cuenta que estas dependen del tipo de investigación que vayamos a realizar. Por ejemplo, por el simple hecho de navegar por determinados foros, páginas o ambientes podemos ser susceptibles de que algún tipo de contenido que allí se comparte venga acompañado de algún tipo de virus. Por ello, lo primero de todo es la securitización del equipo de trabajo.

Dependiendo del tipo de investigación y el colectivo al que pertenezcas aumentarán las potenciales amenazas a las que te enfrentarás como analista OSINT. Seguramente en algún momento tendrás que investigar a “malos malísimos” e, igual que ocurre en la vida real o en el plano físico, estos realizan contra-vigilancia, analizan las conexiones que se realizan en su página web, analizan la huella digital que el usuario deja… Aunque estés utilizando una VPN, tu equipo puede ir dejando una huella digital propia aunque se varíe de IP.

Te puede interesar: Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT 

Además, este “malo malísimo” al que estamos investigando puede ser capaz de identificar diferentes IP de conexión con el mismo equipo. Por tanto, es clave modificar nuestra huella digital para ir dificultando este rastro y evitar que nos detecten. Imaginaos que yo tengo cinco conexiones con el mismo equipo pero que, en una de ellas, se me olvida la VPN: la persona a la que estamos investigando tendría nuestra IP real y podría sospechar de nuestras otras conexiones.

No estamos diciendo que sea fácil llegar a conectar con nuestra identidad real, pero sí pueden empezar a sospechar, realizar campañas de Ingeniería social o similares para tratar de deshabilitarnos y eso es, precisamente, lo que debemos evitar.

Te puede interesar: First Light 2022, la operación internacional contra la Ingeniería social

Buenas prácticas para ciberinvestigar

En este sentido seguir buenas prácticas para securitizar nuestro entorno de trabajo es clave pero lo más importantes es, sin duda, el sentido común. Podemos utilizar VPN, Orbot, trabajar con una máquina virtual como CiberLISA, meter VPN sobre Thor… Podemos hacer muchas cosas para ampliar ese escudo que necesitamos, pero sin el sentido común nada de esto servirá.

Por muchos escudos que tengamos si alguien te envía por Twitter o por Telegram un enlace desconocido en el que nos indican que nos quieren “ampliar información” sobre algún comentario nuestro realizado en algún foro o página concreto y pinchamos… No servirán de nada todos nuestros escudos. El usuario podría estar utilizando una baliza digital y resulta que terminamos dándole nuestra IP y nuestro user agent. Es decir, le hemos dado toda la información de nuestro dispositivo.

Te puede interesar: Claves y herramientas para ciberinvestigar de forma segura

No estoy diciendo que te vayan a instalar un software del estilo Pegasus pero, como mínimo, ya has dado toda la información necesaria para que puedan deshabilitarte. Vuelvo a repetir la importancia del sentido común sumado a una buena gestión de avatares, una buena gestión de nuestra identidad digital y practicar mucho Egosurfing.

Te puede interesar: ¿Qué es el Egosurfing y cómo puede ayudarnos?

El Egosurfing es una práctica que cualquier persona que utiliza Internet debería realizar con el objetivo de proteger su identidad digital. Es imprescindible monitorizar nuestra identidad digital real con el objetivo de analizar si hemos sufrido alguna filtración, por si encontramos nuestra identidad en algún foro o por si, en cualquier contexto, nuestra identidad se está viendo perjudicada y puede ser un problema para nuestra seguridad.

*Este artículo es un extracto de la Masterclass «Autoprotección digital para ciberinvestigar de forma segura» de Carlos Seis, Profesor del Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT, del Curso de Experto en Ciberinteligencia y del Máster Profesional de Analista de Inteligencia, organizada por LISA Institute. Puedes ver la Masterclass completa aquí:

Carlos Seisdedos

Responsable de Ciberinteligencia en Internet Security Auditors. Profesor y ponente en multitud de eventos y conferencias de Ciberseguridad, Ciberterrorismo y Ciberinteligencia.

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img