Contenidos sobre Ciberseguridad ocultar

1.1 ¿Cómo usar OSINT para localizar a personas desaparecidas?

2 2. Capturar la bandera (Capture the flag)

2.1 ¿Qué es un CTF?

2.2 ¿Cómo funciona un CTF?

2.3 ¿Cómo puede ayudar un CTF a encontrar a personas desaparecidas?

3 CTF del evento OSINTomático. Participación de Bidaidea

¿Qué es OSINT?

OSINT (Open Source Intelligence) es una disciplina de obtención de información basada en el uso de fuentes abiertas y accesibles al público en general. Esta información necesita ser analizada posteriormente para convertirla en inteligencia.

La inteligencia obtenida puede ser usada para la planificación de operaciones, la identificación de amenazas, y la toma de decisiones estratégicas, entre otros. Cada día es más utilizada en diferentes ámbitos, desde el mundo empresarial y el marketing, a la inteligencia de amenazas en ciberseguridad, pasando por la búsqueda de personas desaparecidas.

¿Cómo usar OSINT para localizar a personas desaparecidas?

Cualquier persona que utilice Internet, deja su huella digital, de forma directa o indirecta. Es trabajo del Analista OSINT recuperar toda la información en la red acerca de una persona desaparecida, correlacionar y analizar los distintos datos, para finalmente obtener inteligencia que pueda servir para apoyar a las Fuerzas y Cuerpos de Seguridad del Estado en el caso de la desaparición.

2. Capturar la bandera (Capture the flag)

¿Qué es un CTF?

Un CTF es un tipo de competición compuesta por distintos desafíos, donde en cada uno de estos retos habrá que “capturar la bandera”.

Los CTF son muy comunes en seguridad informática, y pueden estar enfocados de forma generalista agrupando distintas disciplinas (Forense, Hacking Web, Criptografía y Esteganografía…) o centrados totalmente en una de ellas, como es el OSINT en el caso de Trace Labs.

Algunos de los CTF más populares pueden ser PicoCTF, un CTF fácil para principiantes; Atenea, CTF del CCN-CERT, con distintos grados de dificultad; o plataformas más interactivas como HackTheBox y TryHackMe.

¿Cómo funciona un CTF?

La dinámica más frecuente en un CTF es proporcionar una máquina o evidencia (captura de tráfico, imagen forense, fichero cifrado…), y a partir de ahí, intentar obtener la Flag, con ninguna o poca más información sobre el reto.

Esta Flag, en un CTF estrictamente de seguridad informática, podría ser la IP del C2 que estamos investigando, encontrar el binario malicioso que ha causado la infección de un sistema, o recuperar a su estado original un archivo cifrado.

Los CTF permiten a los profesionales de la ciberseguridad mantenerse al día en conocimientos y aprender nuevas técnicas que puedan ser usadas durante su trabajo diario, en un entorno relativamente gamificado y competitivo.

¿Cómo puede ayudar un CTF a encontrar a personas desaparecidas?

Trace Labs desarrolla un CTF estrictamente de OSINT, con la finalidad de encontrar a personas desaparecidas.

Para ello, sólo se proporcionan los nombres y apellidos de personas reales desaparecidas hace poco tiempo, así como la ciudad o lugar donde residían o podrían haber desaparecido.

En base a esta información, el participante debe obtener la mayor inteligencia posible sobre la desaparición, sien

do premiado con una cantidad de puntos proporcional a la calidad de la prueba adquirida.

Ejemplos de este tipo de pruebas podrían ser:

Información relevante sobre familia o amigos: como nombres, alias, fechas de nacimiento, direcciones, ultima vez que vieron a la víctima, redes sociales, etc.
Información sobre la persona desaparecida: alias, fotografías, correos electrónicos, redes sociales, páginas web, cuentas en aplicaciones de citas o de venta de segunda mano, identificares únicos como tatuajes o piercings, hábitos como el tabaco, marca de teléfono móvil, o contraseñas filtradas, entre otras.
Otro tipo de información crítica: detalles sobre su apariencia el día de la desaparición, imágenes de CCTV después de su desaparición, información o actividad en la Dark Web sobre la víctima, o su localización exacta.

A diferencia de otros CTF, las flags no son conocidas por los organizadores con antelación, por lo que son revisadas una a una por un jurado, determinando su validez y puntuación.

Límites en la búsqueda de personas desaparecidas

Al tratarse de personas desaparecidas reales, sobre las que las Fuerzas y Cuerpos de Seguridad del Estado se encuentran trabajando, se deben de seguir una serie de reglas para evitar entorpecer la investigación y respetar a la familia y entorno de la persona desaparecida.

Algunas de las reglas de participación en el CTF de Trace Labs son:

Esta totalmente prohibido realizar cualquier tipo de contacto con la persona desaparecida o su entorno, a través de redes sociales o cualquier medio.
La información que ya está publicada por la policía o medios de comunicación no es tenida en cuenta.
La inteligencia debe ser fidedigna y será comprobada por el jurado.
No se deben utilizar datos que no provengan de fuentes públicas de información.

CTF del evento OSINTomático. Participación de Bidaidea

Expertos de Bidaidea en el CTF de Osintomático

El CTF de Trace Labs ha estado disponible en congresos de seguridad informática de gran relevancia como el DEFCON, de Estados Unidos. Este año ha sido la primera vez que se ha podido participar en el CTF de Trace Labs en España, durante el congreso de inteligencia de fuentes abiertas e ingeniería social de OSINTomático.

El equipo presentado por Bidaidea, “Micmic”, quedó en primer lugar, obteniendo 1680 puntos con un total de 37 entregas de información. Los integrantes del equipo, Patricia Martín, Sindia Olmo y Rafael Mata, de la división de Ciberinteligencia de Bidaidea, tuvieron que reunir la mayor información posible sobre tres personas españolas y un inglés, desaparecidos en los últimos días. Para ello solo dispondrían de sus nombres y apellidos, y un tiempo máximo de tres horas.

Todas las pruebas recogidas por los equipos fueron dispuestas por medio de Trace Labs a las Fuerzas y Cuerpos de Seguridad del Estado. Además, en los últimos días se ha tenido conocimiento de que una de las personas desaparecidas sobre las que se obtuvo información, una chica de 16 años, había estado retenida contra su voluntad y ha podido ser liberada.

Clasificación del CTF de Osintomático

La labor de Trace Labs

Trace Labs es una organización sin ánimo de lucro creada en 2018 en Canadá.

Cada año desaparecen más personas. Las que no se encuentran inmediatamente son a menudo víctimas de la trata de seres humanos y otro tipo de destinos… Este problema requiere una solución moderna y escalable que pueda ayudar a mitigar el riesgo para nuestra sociedad. Para resolver este problema, Trace Labs construyó la plataforma «Search Party», que permite a la comunidad recoger y procesar inteligencia de fuentes abiertas durante operaciones virtuales conocidas como Trace Labs OSINT Search Parties.

Trace Labs ha tomado el enfoque tradicional de Búsqueda y Rescate y lo ha hecho evolucionar para que sea virtual y global, lo que permite a cualquier persona de todo el mundo utilizar sus habilidades cibernéticas para el bien.

Su principal objetivo es acelerar la reunificación de familias con personas desaparecidas a través de un crowdsourcing OSINT, que además permite entrenar a los propios analistas de inteligencia.

AUTOR: Rafael Mata
Linkedin: https://www.linkedin.com/in/82a39a123/
Analista de Ciberseguridad en Bidaidea Ciberseguridad.

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

La utilización de OSINT para encontrar personas desaparecidas