Actualmente conocemos diversos congresos sobre ciberseguridad pero especializados en exclusiva en OSINT no hay tantos. Por este motivo fue creado el congreso OSINTCITY por medio de Quantika14 y Detectivia.
El objetivo principal de OSINTCITY es generar un evento donde pueda compartirse conocimiento multidisciplinar alrededor de OSINT con el fin de enriquecer la experiencia con diferentes tipos de perfiles profesionales que ayuden a conocer diversas visiones sobre esta disciplina de inteligencia.
Analizando la Segunda Edición de OSINTCITY
Esta edición de OSINTCITY dispuso de ponencias relacionadas con OSINT, Forense, ciberinteligencia, campañas de desinformación y operaciones de influencia, pero desde diferentes perspectivas profesionales y siempre enlazado con una historia basada en hechos reales. Esta edición conto con un espacio reservado para hablar sobre la utilización de las TIC como punto de apoyo para realizar investigaciones sobre personas desaparecidas.
Primer día de OSINTCITY 2020
El primer día del congreso comenzó con la ponencia llevada a cabo por el ahora Presidente de la Sección Cuarta de la Audiencia Provincial de Sevilla, D. Carlos Luis Lledó, sobre investigaciones con fuentes abiertas en el ámbito penal. D. Carlos expuso las claves que desde su punto de vista definen a aquella persona que puede llevar a cabo una investigación OSINT. Según palabras de D. Carlos la clave está en el fin mismo de la investigación.
Si el fin de la investigación está en el ámbito de competencia exclusiva y excluyente del detective sólo él lo podrá hacer ¿Dónde está la clave?. La clave está en realidad en cuál sea el objeto, el fin de la investigación. Si el fin de la investigación está fuera del ámbito de competencia exclusiva y excluyente del detective, como podría ser un estudio de mercado para adoptar una decisión estratégica, entonces otros consultores y otros profesionales podrán lógicamente hacerlo.
Evidencias de la ponencia de D. Carlos Luis Lledó en redes sociales
Audio de la ponencia de D. Carlos Luis Lledó en OSINTCITY 2020
La segunda ponencia del día fue la de Antonio Delgado con el título de «Técnicas OSINT en investigaciones periodísticas«. El cofundador de Datadista expuso diferentes conceptos relacionados con el periodismo y el papel que cobra OSINT dentro de cada una de sus investigaciones, en las que mencionó algunos trabajos realizados como son Playa Burbuja, Mar Menor o los Presupuestos Participativos en Madrid, entre otros.
Evidencias de la ponencia de Antonio Delgado en redes sociales
Al acabar la segunda ponencia comenzó la mesa redonda ‘OSINT, basado en hechos reales‘, moderada por el detective y escritor, Juan Carlos Arías, y compuesta por:
- Rubén Vázquez (@rvazquezromero). Abogado especialista en derecho tecnológico.
- Oscar Rosa (@oscarqyd). Detective Privado.
- Cristina López Tarrida (@PsicoHacking). Analista de operaciones de influencia y desinformación.
- Eduardo Hervás Rosa (@eduhervasr). Analista de seguridad en Allianz y creador de savetheproof.com.
Eduardo hizo una demostración de lo fácil que es manipular una página web modificando el contenido de esta, posteriormente indico la importancia de certificar el contenido digital a traves de herramientas como savetheproof. Cristina, hizo mención al aspecto psicológico en las campañas de influencia y cómo somos potencialmente manipulables por naturaleza. Oscar Rosa, nos facilitó evidencias de lo fácil que es falsificar ciertos documentos oficiales. Rubén ofreció su perspectiva desde el punto de vista del derecho tecnológico.
Evidencias de la mesa redonda en redes sociales
La siguiente ponencia fue a cargo de Manuel Huerta (@lazarus_tech) de LazaRus Technology con el título «El Caso Interminable«. Manuel expuso un caso real sobre una investigación relacionada con un ciberacosador que debido a una serie de fallos que fue dejando por el camino consiguieron llevarlo ante la justicia. El acosador poseía grandes conocimiento sobre como crear perfiles falsos en redes sociales, ocultar su identidad mediante Tor o cambiar asiduamente las cuentas de correo, pero a pesar de las grandes nociones técnicas, cometío una serie de fallos que permitieron descubrir que persona estaba detrás de la identidad digital. Algunos de estos fueron: descubrimiento de los datos de imágenes adheridos a un correo junto con la ruta del servidor desde donde sale dicho correo, acceso al servidor mencionado de manera abierta con todo tipo de material y el dominio utilizado a nombre del malo.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: El Caso Interminable
Evidencias de la ponencia de Manuel en redes sociales
Fuente: https://t.me/ThreatIntelligence/803
Cristina López Tarrida (@PsicoHacking) fue la encargada de subir a continuación al atril hablando sobre «Hacking psicológico: ¿Ficción o realidad?«. Cristina nos habló sobre un caso real donde el poder que ejercen los medios de comunicación o cualquier individuo a través de la desinformación puede ocasionar bastantes estragos en una sociedad que toma por real una noticia que ha sido manipulada con un objetivo concreto.
Evidencias de la ponencia de Cristina en redes sociales
La última ponencia de la mañana fue de Ruth Salas (@ruth_legal) con el título «El queso del OSINT«. Ruth comenzó la charla indicando que hay mucho desconocimiento sobre que es OSINT si hablamos con gente que no trabaja diariamente con ello. Hizo una demostración telefónica con un compañero abogado preguntándole si podía generarle un informe OSINT, contestándole este que no podía porque desconocía de lo que le estaba preguntando. Ruth dio un repaso sobre que es OSINT, lo que implica a nivel legal y los factores necesarios para elaborar un informe que tenga que ser presentado como prueba de un delito.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: El queso del OSINT
Evidencias de la ponencia de Ruth en redes sociales
La tarde comenzó con la ponencia de Lorenzo Martínez de Securízame con el título «Cooking an APT in the paranoid way«. Lorenzo habló sobre como generar un APT dirigido para concienciar de los datos que facilita diferetnes tipos de perfiles por redes sociales. Planificó el propio APT generando una historia creible con un correo electrónico real, creación de perfiles sociales (Twitter, Facebook, LinkedIN, Whatsapp) con su actividad dentro de cada una de estas y una web maliciosa para ir recopilando información sobre las víctimas como fecha de acceso, direccion IP, Referer, User Agent y versiones de ciertas aplicaciones típicas de usaurios como Java, Flash, WMP, RealPlayer, etc. Una vez preparado todo el material, tanto de anonimización como los perfiles sociales, enseño como fue contactando con el objetivo y como iba entablando conversaciones con cada una de las personas asociadas a dicho objetivo.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: Cooking an APT in the paranoid way
Evidencias de la ponencia de Lorenzo en redes sociales
El siguiente ponente en subir al estrado fue José Luis Navarro con su charla «Cazando gamusinos«. En dicha ponencia, José Luis presentó una investigación sobre webs utilizadas en campañas de rebajas, black friday, etc. El ponente utilizó técnicas OSINT para descubrir quien esta detrás de dichas webs para detectar cuales estaban siendo utilizadas para engañar a los usuarios de manera fraudulenta. Nos demostró que tirando del hilo a través de whoises y certificados era posible detectar los patrones presentes para identificar los dominios que están siendo utilizados para actividades criminales.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: Cazando gamusinos
Evidencias de la ponencia de José Luis en redes sociales
La última ponencia del día fue a cargo de Jorge Coronado (@JorgeWebsec) con su charla «OSINT, OSANT cada día te quiero más: identificando cuentas anónimas«. En esta charla fueron mostrados conceptos básicos sobre como funciona la red social de Twitter, una metodología para la identificación de perfiles en las investigaciones y como aplicar Big Data para la identificación de cuentas anónimas sobre dicha red de manera automatizada y a gran escala a través de data clustering.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: OSINT, OSANT cada día te quiero más: identificando cuentas anónimas
A lo largo de la ponencia, Jorge mencionó una versión de su Dante’s Gates para dispositivos móviles con sistema Android. Esta aplicación permite realizar búsquedas sobre un correo electrónico y recopilar datos de fuentes públicas de manera automática donde haya sido utilizado dicho correo. Os facilitamos el enlace de dicha aplicación a continuación:
https://play.google.com/store/apps/details?id=com.quantika14.dantes_gates_mobile
Evidencias de la ponencia de Jorge en redes sociales
Segundo día de OSINTCITY 2020
El segundo día de congreso comenzó con la brillante ponencia de Carlos Seisdedos (@CarloSeisdedos) con el título «Obtención + análisis = OSINT«. Carlos contextualizó la charla en el análisis de inteligencia aplicado a los disturbios generados por la Sentencia del Procès en Cataluña. Su ponencia estuvo centrada en la aplicación de técnicas de análisis de inteligencia para la detección de algunas noticias, imágenes y datos falsos derivados del Procès que circularon por redes sociales; a primera vista dichos datos recolectados parecian a priori datos reales y oficiales pero despues de la aplicabilidad de un análisis exhaustivo pudo destaparse que estaban intentado manipular a la ciudadania con bulos y mentiras con ciertos mensajes e imágenes mediante Twitter principalmente a través de los ya conocidos ‘Fakes News’.
Evidencias de la ponencia de Carlos Seisdedos en redes sociales
La siguiente ponencia estuvo a cargo de Juan de Dios Vargas con el título «La tecnología moderna y su aplicación en la investigación civil y penal«. Juan de Dios habló sobre la aplicabilidad de la tecnología en las investigaciones tanto civiles como penales, poniendo enfasís en las balizas de geolocalización vía GPS para la realización de vigilancias pasivas.
Evidencias de la ponencia de Juan de Dios en redes sociales
La siguiente ponencia tuvo la primera representación de la Comunidad Ginseg en el congreso de la mano de Francisco Carcaño (@Fran_Carcano) con el título de «Desinformación 2.0«. En dicha ponencia fueron abordadas las principales características de las campañas de desinformación con el objetivo de poder detectar de forma temprana una noticia falsa. A su vez, se recogieron una serie de recomendaciones y buenas prácticas para su identificación. Fran expuso diversos casos mediáticos como PizzaGate, Veles-Macedonia y WhatsApp-Metro Bank, cuya finalidad era poner en el foco la magnitud del problema y los efectos-consecuencias que pueden devenir de una campaña de desinformación, especialmente si esta es llevada a cabo por actores estatales.
Además de los casos teóricos mencionados, Fran presentó diferentes técnicas de investigación con el objeto de poder detectar campañas de este tipo. Entre dichas técnicas estuvieron presentes el análisis de metadatos, el análisis del error ELA, el análisis SNA o la búsqueda reversa de imágenes, cuyo fin fue explicar con ejemplos prácticos como diferenciar una imagen real a una manipulada o analizar una campaña de desinformación a través de las redes sociales.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: Desinformación 2.0
Evidencias de la ponencia de Francisco Carcaño en redes sociales
Después vino la actuación del gran profesor José Manuel Díaz-Caneja (@JDiaz_Caneja) con su ponencia «OSINT: mucho más que obtención«. José Manuel comenzó con un breve repaso sobre el origen de OSINT, el cual deriva del mundo militar. Explicó que herramientas existen para explorar el entorno de una organización con el fin de detectar los factores que pueden llegar a afectar a su propio negocio, por ejemplo mediante SWOT/DAFO. Existen varios tipos de técnicas de análisis de inteligencia, una de las mencionadas por el profesor fue utilizar la Matriz de Impactos Cruzados para determinar que factores pueden llegar a ser mas influyentes y mas influenciados. Acabó el último tramo de su ponencia hablando sobre la aplicabilidad del análisis de redes en investigaciones OSINT.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: OSINT: mucho más que obtención
Evidencias de la ponencia de José Manuel Díaz-Caneja en redes sociales
La penúltima ponencia de la mañana fue la realizada en este caso por un servidor, Iván Portillo (@IvanPorMor) y Gonzalo Espinosa representado a la Comunidad Ginseg con el título «Ciberinteligencia: Surface Crawling«. Durante el taller dimos un breve repaso teórico sobre que es la ciberinteligencia y como encaja dentro del mundo OSINT. En la parte práctica hablamos sobre diferentes fuentes y herramientas que podemos utilizar en una investigación partiendo de un dato concreto como puede ser un dominio, dirección IP y nombre de una organización, para posteriormente tirar del hilo mediante las relaciones entre los datos. Pero sin duda, utilizar herramientas sueltas sin ningun tipo de orden ni organización no sirve de nada, por ello presentamos una metodología automatizada donde relacionamos los datos extraidos por diferentes fuentes y la centralizamos en un repositorio común, en este caso una base de datos de grafos. Por último, mostramos una demo en vivo de cómo recopilar información de diversas fuentes partiendo de tres datos máximo de una organización objetivo. Con los datos recopilados tratamos de reconstruir un mapa virtual de los activos que están expuestos de la propia organización en Internet, finalizando el ejercicio viendo estadísticas de la situación actual del objetivo en comparación con el resto de empresas de su sector a modo benchmarking.
Puedes acceder a la presentación de esta ponencia a través del siguiente enlace: Presentación Ciberinteligencia: Surface Crawling
Evidencias de la ponencia taller de Iván Portillo y Gonzalo Espinosa en redes sociales
La última ponencia de la mañana tuvo a Salvador Gamero (@salvagamero) con el título «OSINT y detectives IV» en el escenario. Salvador habló de tres casos reales en los que participó como detective con la ayuda de otros compañeros de profesión, los cuales, subieron al estrado y comentaron como consiguieron identificar al criminal que estaba difamando a través de una usurpación de la cuenta de Twitter de un colegio público. Los otros dos casos estuvieron relacionados con un ataque reputacional a una empresa a través de reviews y la localización de una joven en paradero desconocido.
Evidencias de la ponencia de Salvador Gamero en redes sociales
La primera ponencia de la tarde tuvo en el atril a D. Julio Pavón Bonilla, Inspector del Cuerpo Nacional de Policía en representación del Centro Nacional de Desaparecidos (CNDES).
Evidencias de la ponencia de D. Julio en redes sociales
Para acabar el congreso tuvo lugar la segunda mesa redonda del evento y que trato sobre la búsqueda de personas desaparecidas.
Evidencias de la segunda mesa redonda en redes sociales
Análisis de redes sociales sobre OSINTCITY
Presentaciones de las ponencias
Presentación de la ponencia de José Manuel Díaz-Caneja – OSINT: mucho más que obtención. Volver a punto anterior
Presentación de la ponencia de Iván Portillo y Gonzalo Espinosa – Ciberinteligencia: Surface Crawling. Volver a punto anterior
Presentación de la ponencia de Fracisco Carcaño – Desinformación 2.0. Volver a punto anterior
Presentación de la ponencia de Jorge «Websec» Coronado – OSINT, OSANT cada día te quiero más: identificando cuentas anónimas. Volver a punto anterior
Presentación de la ponencia de Manuel Huerta – El Caso Interminable. Volver a punto anterior
Presentación de la ponencia de José Luis Navarro – Cazando Gamusinos. Volver a punto anterior
Presentación de Lorenzo Martínez – Cooking an APT in the paranoid way. Volver a punto anterior
Presentación de Ruth Salas – El queso del OSINT. Volver a punto anterior
Conclusión
Esta segunda edición de OSINTCITY tuvo nuevamente grandes ponencias relacionadas con OSINT pero con diferentes enfoques que permitió generar sinergias entre los distintos sectores profesionales que participaron. Los organizadores consiguieron juntar a diversos perfiles tanto técnicos como no técnicos, lo que dio lugar a una concentración de conocimiento pluridisciplinar en los que todos los asistentes pudieron disfrutar de un congreso único. En el evento tuvieron cabida consultores, analistas de inteligencia, abogados, detectives privados, peritos informáticos, directores de seguridad que ayudaron a generar conocimiento alrededor de OSINT.
Desde Ginseg queremos agradecer la oportunidad que nos ha ofrecido OSINTCITY de haber podido participar como comunidad amiga y por la presencia de tres miembros de Ginseg, Iván Portillo, Gonzalo Espinosa y Francisco Carcaño por medio de dos ponencias.
