¿Qué es OSINT?
OSINT (Open Source Intelligence) es una disciplina de obtención de información basada en el uso de fuentes abiertas y accesibles al público en general. Esta información necesita ser analizada posteriormente para convertirla en inteligencia.
La inteligencia obtenida puede ser usada para la planificación de operaciones, la identificación de amenazas, y la toma de decisiones estratégicas, entre otros. Cada día es más utilizada en diferentes ámbitos, desde el mundo empresarial y el marketing, a la inteligencia de amenazas en ciberseguridad, pasando por la búsqueda de personas desaparecidas.
¿Cómo usar OSINT para localizar a personas desaparecidas?
Cualquier persona que utilice Internet, deja su huella digital, de forma directa o indirecta. Es trabajo del Analista OSINT recuperar toda la información en la red acerca de una persona desaparecida, correlacionar y analizar los distintos datos, para finalmente obtener inteligencia que pueda servir para apoyar a las Fuerzas y Cuerpos de Seguridad del Estado en el caso de la desaparición.
2. Capturar la bandera (Capture the flag)
¿Qué es un CTF?
Un CTF es un tipo de competición compuesta por distintos desafíos, donde en cada uno de estos retos habrá que “capturar la bandera”.
Los CTF son muy comunes en seguridad informática, y pueden estar enfocados de forma generalista agrupando distintas disciplinas (Forense, Hacking Web, Criptografía y Esteganografía…) o centrados totalmente en una de ellas, como es el OSINT en el caso de Trace Labs.
Algunos de los CTF más populares pueden ser PicoCTF, un CTF fácil para principiantes; Atenea, CTF del CCN-CERT, con distintos grados de dificultad; o plataformas más interactivas como HackTheBox y TryHackMe.
¿Cómo funciona un CTF?
La dinámica más frecuente en un CTF es proporcionar una máquina o evidencia (captura de tráfico, imagen forense, fichero cifrado…), y a partir de ahí, intentar obtener la Flag, con ninguna o poca más información sobre el reto.
Esta Flag, en un CTF estrictamente de seguridad informática, podría ser la IP del C2 que estamos investigando, encontrar el binario malicioso que ha causado la infección de un sistema, o recuperar a su estado original un archivo cifrado.
Los CTF permiten a los profesionales de la ciberseguridad mantenerse al día en conocimientos y aprender nuevas técnicas que puedan ser usadas durante su trabajo diario, en un entorno relativamente gamificado y competitivo.
¿Cómo puede ayudar un CTF a encontrar a personas desaparecidas?
Trace Labs desarrolla un CTF estrictamente de OSINT, con la finalidad de encontrar a personas desaparecidas.
Para ello, sólo se proporcionan los nombres y apellidos de personas reales desaparecidas hace poco tiempo, así como la ciudad o lugar donde residían o podrían haber desaparecido.
En base a esta información, el participante debe obtener la mayor inteligencia posible sobre la desaparición, sien
do premiado con una cantidad de puntos proporcional a la calidad de la prueba adquirida.
Ejemplos de este tipo de pruebas podrían ser:
- Información relevante sobre familia o amigos: como nombres, alias, fechas de nacimiento, direcciones, ultima vez que vieron a la víctima, redes sociales, etc.
- Información sobre la persona desaparecida: alias, fotografías, correos electrónicos, redes sociales, páginas web, cuentas en aplicaciones de citas o de venta de segunda mano, identificares únicos como tatuajes o piercings, hábitos como el tabaco, marca de teléfono móvil, o contraseñas filtradas, entre otras.
- Otro tipo de información crítica: detalles sobre su apariencia el día de la desaparición, imágenes de CCTV después de su desaparición, información o actividad en la Dark Web sobre la víctima, o su localización exacta.
A diferencia de otros CTF, las flags no son conocidas por los organizadores con antelación, por lo que son revisadas una a una por un jurado, determinando su validez y puntuación.
Límites en la búsqueda de personas desaparecidas
Al tratarse de personas desaparecidas reales, sobre las que las Fuerzas y Cuerpos de Seguridad del Estado se encuentran trabajando, se deben de seguir una serie de reglas para evitar entorpecer la investigación y respetar a la familia y entorno de la persona desaparecida.
Algunas de las reglas de participación en el CTF de Trace Labs son:
- Esta totalmente prohibido realizar cualquier tipo de contacto con la persona desaparecida o su entorno, a través de redes sociales o cualquier medio.
- La información que ya está publicada por la policía o medios de comunicación no es tenida en cuenta.
- La inteligencia debe ser fidedigna y será comprobada por el jurado.
- No se deben utilizar datos que no provengan de fuentes públicas de información.
CTF del evento OSINTomático. Participación de Bidaidea
Expertos de Bidaidea en el CTF de Osintomático
El CTF de Trace Labs ha estado disponible en congresos de seguridad informática de gran relevancia como el DEFCON, de Estados Unidos. Este año ha sido la primera vez que se ha podido participar en el CTF de Trace Labs en España, durante el congreso de inteligencia de fuentes abiertas e ingeniería social de OSINTomático.
El equipo presentado por Bidaidea, “Micmic”, quedó en primer lugar, obteniendo 1680 puntos con un total de 37 entregas de información. Los integrantes del equipo, Patricia Martín, Sindia Olmo y Rafael Mata, de la división de Ciberinteligencia de Bidaidea, tuvieron que reunir la mayor información posible sobre tres personas españolas y un inglés, desaparecidos en los últimos días. Para ello solo dispondrían de sus nombres y apellidos, y un tiempo máximo de tres horas.
Todas las pruebas recogidas por los equipos fueron dispuestas por medio de Trace Labs a las Fuerzas y Cuerpos de Seguridad del Estado. Además, en los últimos días se ha tenido conocimiento de que una de las personas desaparecidas sobre las que se obtuvo información, una chica de 16 años, había estado retenida contra su voluntad y ha podido ser liberada.
Clasificación del CTF de Osintomático
La labor de Trace Labs
Trace Labs es una organización sin ánimo de lucro creada en 2018 en Canadá.
Cada año desaparecen más personas. Las que no se encuentran inmediatamente son a menudo víctimas de la trata de seres humanos y otro tipo de destinos… Este problema requiere una solución moderna y escalable que pueda ayudar a mitigar el riesgo para nuestra sociedad. Para resolver este problema, Trace Labs construyó la plataforma “Search Party”, que permite a la comunidad recoger y procesar inteligencia de fuentes abiertas durante operaciones virtuales conocidas como Trace Labs OSINT Search Parties.
Trace Labs ha tomado el enfoque tradicional de Búsqueda y Rescate y lo ha hecho evolucionar para que sea virtual y global, lo que permite a cualquier persona de todo el mundo utilizar sus habilidades cibernéticas para el bien.
Su principal objetivo es acelerar la reunificación de familias con personas desaparecidas a través de un crowdsourcing OSINT, que además permite entrenar a los propios analistas de inteligencia.
AUTOR: Rafael Mata
Linkedin: https://www.linkedin.com/in/82a39a123/
Analista de Ciberseguridad en Bidaidea Ciberseguridad.