® 
OSINT
Definicion
OSINT (Inteligencia de Fuentes Abiertas) es la recopilacion y analisis de informacion de fuentes disponibles publicamente.
OSINT (Open Source Intelligence) es la recopilacion, analisis e interpretacion sistematica de informacion de fuentes publicamente disponibles con fines de seguridad. Segun el SANS Institute, mas del 90% de todos los ciberataques utilizan informacion recopilada mediante OSINT durante la fase de reconocimiento.
Como funciona OSINT?
OSINT abarca la busqueda en un amplio rango de fuentes publicas: sitios web y redes sociales, registros DNS y bases de datos WHOIS, portales de empleo que revelan la pila tecnologica, credenciales filtradas en paste sites y foros de la dark web, registros mercantiles e informes anuales, metadatos tecnicos en documentos, codigo fuente en repositorios publicos y logs de transparencia de certificados. Las herramientas OSINT automatizan la recopilacion y correlacion de estos datos. El resultado es un perfil detallado de la superficie de ataque de una organizacion desde la perspectiva de un atacante.
OSINT en seguridad ofensiva y defensiva
En pentesting y red teaming, OSINT es la primera fase: que informacion sobre la organizacion se puede encontrar en linea y como podria usarla un atacante? En seguridad defensiva, OSINT ayuda a las organizaciones a entender que pueden descubrir los atacantes sobre ellas. OSINT tambien se utiliza para inteligencia de amenazas: monitorizacion de foros de la dark web en busca de menciones, credenciales filtradas o ataques planificados.
Impacto para las organizaciones
Las organizaciones a menudo no son conscientes de cuanta informacion sensible esta disponible publicamente. Las direcciones de correo de empleados, nombres de servidores internos en DNS, elecciones tecnologicas en ofertas de empleo y metadatos en documentos publicados proporcionan informacion valiosa a los atacantes. NIS2 exige que las organizaciones conozcan y gestionen su superficie de ataque. ISO 27001 enfatiza la importancia de la gestion de activos y la evaluacion de riesgos.
Proteccion
Las evaluaciones OSINT regulares identifican lo que un atacante puede descubrir sobre la organizacion. Minimice la huella digital: elimine informacion innecesaria de sitios web, limite los metadatos en documentos publicados y forme a los empleados sobre el uso de redes sociales. Monitorice las filtraciones de credenciales e implemente una politica de divulgacion de vulnerabilidades.
Como ayuda DEFION
DEFION realiza reconocimiento OSINT como primera fase de cada pentest externo y ejercicio de red teaming. El servicio de Managed Threat Intelligence monitoriza continuamente las filtraciones de credenciales y menciones en la dark web.