En la era de la información, de las redes sociales y de la digitalización masiva, la Inteligencia de Fuentes Abiertas (OSINT, Open Source Intelligence) se ha convertido en una de las disciplinas más importantes de la Inteligencia y en una profesión en sí misma. En este artículo recomendamos lecturas complementarias para los alumnos del Curso de Experto en OSINT de LISA Institute.
Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet
Carlos Seisdedos y Vicente Aguilera
Año de publicación: 2022
Editorial: Independiente
Reseña
La Inteligencia conseguida mediante la obtención de información en fuentes abiertas (OSINT, Open Source Intelligence) se ha convertido en una las más importantes disciplinas de la Inteligencia por derecho propio.
El OSINT se ha convertido en un valor en alza en el sector profesional, tanto dentro del campo de la seguridad informática como en el de la ciberinvestigación, siendo utilizada por actores tan diversos como Fuerzas y Cuerpos de Seguridad, periodistas, investigadores privados, analistas de seguridad, o en el ámbito militar (donde tiene su origen) entre otros muchos sectores.
En la actualidad, más del 80% de la Inteligencia generada por los analistas e investigadores procede de fuentes abiertas. Este hecho demuestra que la información no ha de ser secreta para que tenga valor y, por otro lado, revela que la respuesta a la mayoría de las preguntas que podamos formularnos se encuentra a nuestra disposición. La dificultad reside en saber llegar a la información adecuada, procesarla e interpretarla.
Este libro sobre OSINT presenta de forma ordenada una metodología, estrategias de búsqueda, selección de las fuentes, y verificación de la información para poder sobrevivir a la infoxicación y las fake news que en múltiples ocasiones dificulta y entorpece el correcto desarrollo del día a día de los investigadores y analistas de Inteligencia.
Sobre el autor
Carlos Seisdedos. Es el responsable del área de Ciberinteligencia en Isecauditors. Investigador y analista de Inteligencia en materia de seguridad internacional y ciberseguridad. Ha desarrollado su trayectoria profesional en el ámbito del análisis criminal y la ciberinvestigación dentro de las Fuerzas y Cuerpos de Seguridad. Es especialista en obtención de información mediante técnicas OSINT y creador de la herramienta “magneto” orientada a investigadores y analistas de Inteligencia. Docente en diferentes universidades, másteres y cursos relacionados con el ámbito de la Ciberinteligencia, Ciberseguridad e Investigación mediante técnicas OSINT. Ponente habitual en eventos y congresos de Ciberseguridad y Ciberinteligencia nacionales e internacionales. Autor de múltiples artículos sobre ciberseguridad y ciberterrorismo, y colaborador en diversos medios de comunicación en temas sobre ciberseguridad. Además, es también profesor del Curso de Experto en Ciberinteligencia de LISA Institute. Te recomendamos esta Masterclass de Carlos Seisdedos sobre herramientas OSINT para la ciberinvestigación organizada por LISA Institute.
Vicente Aguilera. Es socio y cofundador de Internet Security Auditors. Fundador y presidente del capítulo OWASP Spain y miembro del Consejo Técnico Asesor de la revista RedSeguridad. Colaborador en diversos proyectos open-source (OWASP Testing Guide, OWASP Top 10, WASC Threat Classification, OSSTMM, ISSAF), es autor de la herramienta “tinfoleak” orientada a analistas de inteligencia para el análisis de redes sociales. En el sector de la ciberseguridad desde el año 2001, ha publicado vulnerabilidades en productos y servicios de Oracle, Google, Facebook y LinkedIn, entre otros. Es ponente habitual en congresos de seguridad informática nacionales e internacionales, y colabora con diversos medios de comunicación en materia de ciberseguridad. Además, es docente en diversos Másteres de Seguridad Informática y de la Información.
OSINT Techniques: Resources for Uncovering Online Information
Michael Bazzell
Año de publicación: 2023
Editorial: Independiente
Reseña
Durante muchos años, y en ediciones anteriores de este libro sobre OSINT, se ha dependido de recursos externos para suministrar herramientas de búsqueda, entornos virtuales y técnicas de investigación, debido a que los protocolos fallan cuando los servicios se cierran, los sitios web desaparecen y los recursos personalizados se desmantelan debido a presiones externas. Este libro sobre OSINT pretende corregir este dilema.
El nuevo profesional de OSINT debe ser autosuficiente y poseer herramientas y recursos propios. Por ello, esta nueva edición contiene cientos de páginas que se han actualizado para mantener actualizados los métodos de investigación OSINT y activos digitales completamente reconstruidos que complementan las enseñanzas. Los nuevos métodos de búsqueda para Facebook, Instagram, LinkedIn, YouTube y otros garantizan que el lector cuente con las últimas técnicas en su arsenal de investigación en línea.
Además, esta edición de 2023 presenta seis nuevos capítulos que no estaban disponibles en versiones anteriores y que tratan sobre transmisiones de transmisiones, interfaces de programación de aplicaciones y una sección completamente nueva que contiene capítulos sobre fugas de datos, violaciones de datos, registros de ladrones y ransomware. También se dedica una sección completa a Metodología, Flujo de trabajo, Documentación y Ética, lo que proporciona un plan de juego claro para su próxima investigación activa.
Sobre el autor
Michael Bazzell. Investigó delitos informáticos en nombre del gobierno estadounidense durante más de 20 años. Durante la mayor parte de ese tiempo, estuvo asignado al Grupo de Trabajo contra Delitos Cibernéticos del FBI, donde se centró en varias investigaciones en línea y recopilación de Inteligencia de Fuentes Abiertas (OSINT). Como investigador y oficial federal jurado a través del Servicio de Alguaciles de los Estados Unidos, participó en numerosas investigaciones criminales importantes, incluidas solicitación de menores en línea, secuestro de menores, secuestro, homicidio sin resolver, amenazas terroristas e intrusiones informáticas avanzadas.
Después de dejar el trabajo en el gobierno, se desempeñó como asesor técnico de la primera temporada del drama televisivo sobre hackers “Mr. Robot”. Sus libros son utilizados por varias agencias gubernamentales como manuales de capacitación para la recopilación de Inteligencia y el fortalecimiento de la privacidad. Ahora presenta el programa semanal Privacidad, Seguridad y OSINT y ayuda a clientes individuales a lograr la máxima privacidad, tanto de forma proactiva como en respuesta a una situación no deseada.
Critical Thinking for Strategic Intelligence
Katherine H. Pherson y Randolph H. Pherson
Año de publicación: 2012
Editorial: CQ Press
Reseña
Este libro, más centrado en análisis estratégico que específicamente en OSINT, se desarrolla en torno a veinte preguntas clave que todos los analistas deben plantearse mientras se preparan para realizar investigaciones, redactar artículos y presentar sus análisis. Estas se dividen en cuatro grupos:
- ¿Cómo empiezo?
- ¿Dónde está la información que necesito?
- ¿Cuál es mi argumento?
- ¿Cómo transmito mi mensaje de forma más eficaz?
Al escribir este libro, los autores apoyan al lector para practicar lo aprendido incluyendo un conjunto de estudios de casos que se pueden utilizar para reforzar la comprensión de los puntos clave del libro. Estos se centran en una amplia gama de temas, que abarcan cuestiones políticas, económicas, militares, cibernéticas y relacionadas con la salud. Al final de cada capítulo, los autores proporcionan un conjunto de preguntas que los instructores y los estudiantes pueden utilizar para comprobar si se han asimilado los puntos clave de la enseñanza.
A lo largo del libro, los cuadros de características alertarán sobre la necesidad de detenerse, reflexionar e identificar qué técnicas analíticas estructuradas respaldan mejor las actividades analizadas en ese capítulo. Los autores escribieron este libro basándose en sus experiencias como analistas de Inteligencia, pero consideran que aporta valora a audiencias que van mucho más allá de la comunidad de Inteligencia.
Sobre el autor
Randolph H. Pherson. Enseña habilidades de pensamiento crítico y técnicas analíticas avanzadas a analistas de las comunidades de Inteligencia, Seguridad Nacional y aplicación de la ley, así como en el sector privado. Completó una carrera de 28 años en la Comunidad de Inteligencia en 2000, y se desempeñó por última vez como Oficial Nacional de Inteligencia (NIO) para América Latina. Anteriormente, en la CIA, Pherson dirigió la producción de análisis de Inteligencia sobre temas que iban desde la inestabilidad global hasta América Latina, formó parte del personal del Inspector General y desarrolló e implementó un proceso de planificación estratégica para la CIA. También recibió la Medalla de Inteligencia Distinguida por su servicio como NIO para América Latina y la Medalla de Inteligencia de Carrera Distinguida.
Katherine H. Pherson. Enseña y asesora sobre el uso de habilidades de pensamiento crítico y técnicas analíticas estructuradas para analistas de Inteligencia y Seguridad Nacional. Completó una carrera de 27 años en la Agencia Central de Inteligencia (CIA) en Inteligencia y análisis de seguridad y gestión de recursos en 2000. Su liderazgo en el ámbito de la seguridad condujo a la adopción de una metodología de gestión de riesgos, el fortalecimiento y la implementación de contramedidas de seguridad en el extranjero y mejoras en el manejo de contactos no solicitados. Como jefa del Director del Centro de Evaluación de Seguridad de la Inteligencia Central, dirigió la participación de la Comunidad de Inteligencia en la reconstrucción de la embajada estadounidense penetrada en Moscú. Recibió la Medalla de Carrera Distinguida de Inteligencia de la CIA y la Medalla de Servicio Distinguido Nacional de la Comunidad de Inteligencia.
Manual de ciberinvestigación en fuentes abiertas: OSINT para analistas
Félix Brezo Fernández y Yaiza Rubio Viñuela
Año de publicación: 2019
Editorial: Independiente
Reseña
OSINT y ciberinvestigación. Arriesgar con dos términos tan populares y sobreutilizados para los títulos de este libro no es casualidad. Pese a la reciente explosión del interés por la disciplina, el OSINT o la Inteligencia de Fuentes Abiertas no es un ámbito de conocimiento tan reciente como muchos profesionales del mundo tecnológico nos podemos pensar.
Este libro sobre OSINT trata precisamente de arrojar un poco de luz sobre el proceso de investigación en fuentes abiertas desde el punto de vista de un ciberanalista. Basado en la propia experiencia profesional de los autores habla precisamente sobre el uso de herramientas y metodologías de trabajo que ayudarán a los analistas que operan en la red a comprender el ecosistema en el que se van a desarrollar gran parte de las investigaciones en las que estarán implicados.
Estructura de la información, procesamiento y extracción de texto de diferentes soportes, ejercicios de atribución sobre perfiles en redes sociales, obtención de información sobre activos tecnológicos, manejo de información geográfica… Son estas algunas de las áreas que se tratan en las cerca de 200 páginas de contenido teórico-práctico de este libro sobre OSINT que asegurarán al lector la adquisición de unas bases sólidas sobre los procesos de obtención de información en el ámbito digital.
Sobre la autora
Félix Brezo Fernández. Responsable del equipo de ciberinteligencia del equipo de respuesta a incidentes de Telefónica Tech.
Yaiza Rubio Viñuela. Hacker y docente española que trabaja como analista de Inteligencia para ElevenPaths, la unidad de ciberseguridad de Telefónica. Es la primera mujer hacker española en realizar ponencias en eventos como DEF CON y Black Hat Briefings.
Herramientas OSINT para auditorías de seguridad y ciberamenazas: Obteniendo inteligencia a partir de fuentes abiertas
José Manuel Ortega
Año de publicación: 2021
Editorial: Independiente
Reseña
La Inteligencia de Fuentes abiertas (OSINT) es una forma de gestión de recopilación de Inteligencia que implica encontrar, seleccionar y adquirir información de fuentes disponibles públicamente y analizarla para producir Inteligencia que nos pueda servir en nuestras investigaciones y procesos de auditoría. El objetivo de este libro sobre OSINT es presentar y analizar las principales herramientas a tener en cuenta para un investigador de seguridad con el objetivo de recopilar tanta información sobre nuestro objetivo como sea posible.
El lector aprenderá las diferentes herramientas que podemos utilizar cuando tenemos en mente la recopilación de información e Inteligencia sobre un dominio u objetivo específico, además de obtener información sobre las principales amenazas. El conocimiento de las buenas prácticas y herramientas open source facilitan la obtención de esta información utilizando herramientas que puedes instalar en local y servicios en la nube.
Sobre el autor
José Manuel Ortega. Es Ingeniero de software y se enfoca en nuevas tecnologías, código abierto, seguridad y testing. Actualmente, se desempeña como Ingeniero tester de seguridad y sus funciones en el proyecto son el análisis y prueba de la seguridad de aplicaciones tanto en entornos web como móviles. Ha impartido docencia a nivel universitario y colaborado con el colegio oficial de ingenieros informáticos. También ha sido orador en varias conferencias.
CiberInvestigación en Redes Sociales: SOCMINT
José A. Duarte
Año de publicación: 2023
Editorial: Independiente
Reseña
A diario se comparten un total de 7.90 billones de interacciones en Internet a lo que se suma el constante incremento de los usuarios de redes sociales, que ya ha alcanzado el total de 4.790 millones en todo el mundo. Con estas cifras nos podemos hacer una idea de toda la información disponible en las redes sociales en las que, de forma consciente o inconsciente, se emite información sobre nosotros mismos que deja de pertenecernos en el momento que forman parte de la araña de internet.
En la actualidad, se requieren cada vez más, especialistas en ciberinteligencia y ciberinvestigación, personas con capacidad de poder analizar y obtener datos en fuentes de recursos abiertos; datos que ayudaran en investigaciones tanto para detectives privados, peritos informáticos, periodistas de investigación, como cualquier persona interesada en conocer y aprender técnicas de obtención de información en redes sociales.
Este manual pretende ser una guía de iniciación en ciberinvestigación en redes sociales, aunque los ya conocedores de la Inteligencia de Redes Sociales (SOCMINT) encontrarán en este manual también técnicas en TikTok, Instagram o elementos que quizás no hayan visto antes.
Sobre el autor
José A. Duarte. El autor de este libro sobre OSINT es un experto en ciberinteligencia con más de 23 años de experiencia. Es ex militar especialista en telecomunicaciones y ha desarrollado múltiples operaciones en la darknet. En los últimos años ha realizado cientos de periciales informáticos a nivel internacional en ciberinteligencia sobre estafa online de fraudes forex y criptomonedas.
OSINT: The Art of Collecting Open Information
David Anderson
Año de publicación: 2023
Editorial: Independiente
Reseña
En una era definida por la conectividad digital, el OSINT se ha convertido en una herramienta fundamental para descifrar amenazas emergentes, anticipar riesgos y fortalecer las medidas de seguridad. En esta guía, escrita por el aclamado experto David Anderson, se explora el dinámico mundo de la Inteligencia de Fuentes Abiertas a través de complejas técnicas de recopilación de información en línea.
En este libro sobre OSINT se recorren las metodologías que sustentan las estrategias OSINT exitosas, que van desde una planificación meticulosa hasta la recopilación, el análisis y la explotación de datos. También se profundiza en los motores de búsqueda especializados, descubriendo técnicas avanzadas de explotación de correo electrónico y métodos para investigar corporaciones, individuos e incluso la dark web.
A día de hoy nos enfrentamos al panorama cambiante de la ciberseguridad y nos adaptamos a las nuevas tendencias y desafíos en el horizonte por lo que, si eres un profesional experimentado en el campo o un entusiasta ansioso por comprender el mundo de la Inteligencia digital, este libro sobre OSINT te brindará el conocimiento para navegar por las corrientes de información en constante cambio.
Sobre el autor
David Anderson. Pionero en seguridad digital y análisis de inteligencia, aporta su incomparable experiencia a estas páginas. Con una formación profunda en informática y ciberseguridad de la Universidad de Stanford, ha dedicado su carrera a dar forma a los contornos del potencial de OSINT.
