OSINT

OSINT: cómo los atacantes investigan tu empresa antes de atacar

Carlos

Carlos

1 min read
Investigación de inteligencia de fuentes abiertas

OSINT (Open Source Intelligence) es la recopilación de información a partir de fuentes públicas. Antes de cualquier ataque dirigido, los atacantes pasan horas o días investigando a su víctima usando solo información que está disponible en internet.

¿Qué pueden encontrar sobre tu empresa?

  • Tecnología usada: headers HTTP, certificados SSL, registros DNS revelan qué CMS, servidor web o proveedor de correo usas.
  • Empleados y estructura: LinkedIn muestra nombres, cargos, emails corporativos y tecnologías que conoce cada empleado.
  • Credenciales filtradas: brechas antiguas en Have I Been Pwned o en foros de la dark web.
  • Subdominios y servicios expuestos: herramientas como Shodan muestran todo lo que tienes accesible desde internet.
  • Código en GitHub: muchos desarrolladores suben accidentalmente claves de API, contraseñas o configuraciones internas.

Herramientas que usan los atacantes

  • Shodan / Censys: motores de búsqueda de dispositivos conectados a internet.
  • theHarvester: recopila emails, subdominios y nombres de empleados.
  • Maltego: visualiza relaciones entre entidades (dominios, personas, organizaciones).
  • Google Dorks: búsquedas avanzadas en Google para encontrar archivos, contraseñas o paneles de administración expuestos.

¿Cómo reducir tu huella digital?

  1. Audita lo que Google sabe de ti (site:tudominio.com en Google).
  2. Monitoriza tus subdominios y servicios expuestos con Shodan.
  3. Configura registros DMARC para ver quién está usando tu dominio.
  4. Revisa GitHub en busca de código con credenciales hardcodeadas.
  5. Forma a tus empleados sobre lo que publican en LinkedIn y redes sociales.

Mientras los atacantes investigan tu empresa, Blindara monitoriza tus activos expuestos y detecta actividad de reconocimiento en tu infraestructura — los primeros pasos de un ataque que aún no ha comenzado.

Read more