Con este título da inicio mi Trabajo Final del Máster en Ciberseguridad y no es más que una forma culta de decir que se trata de una máquina virtual enfocada a realizar ciberinvestigaciones.
Investigaciones Osint
Como criminóloga, una de las partes del máster que más me llamaban la atención eran las investigaciones OSINT. Sin embargo, también dada mi condición y formación de criminóloga, no contaba con conocimiento alguno del mundo de la informática o programación. Ahora bien, he aquí el problema:
¿es posible actualmente realizar una investigación sin acudir a medios informáticos?
Según el Informe Digital del año 2021 realizado por We Are Social, el número de usuarios de internet ha alcanzado los 4,66 billones, lo que supone un 59,5% de la población mundial. De estos, se afirma que 4,20 billones son usuarios activos en las redes sociales.
Con estos datos, la respuesta a la pregunta anterior como poco sería un
“se podría, pero perderíamos muchos datos por el camino”.
Más si tenemos en cuenta que nos hallamos en una era digital en la que compartir hechos de la vida diaria es una pauta muy extendida.
Y ¿qué pasa si el foco de nuestra investigación está sobre una empresa u organización? Ya no solo estamos hablando de redes sociales, también se le suman otras fuentes de información como bancos de direcciones IPs o dominios. ¿Cómo se gestiona esto?
De la respuesta a esta pregunta nace mi decisión. La avalancha de información disponible puede convertirse en nuestra enemiga si no contamos con las herramientas adecuadas y, sobre todo, si no tenemos un conocimiento mínimo para su uso de forma que se les pueda extraer el máximo partido.
Por ello, la parte escrita de mi TFM pretende ser una guía de conocimientos básicos respecto a cada herramienta instalada en la máquina virtual, en la que poder consultar cómo instalarla en otra máquina y sus funciones principales.
Herramientas
En cuanto a las herramientas, están divididas en cuatro tipos:
- Herramientas web.
- Herramientas con interfaz gráfica.
- Herramientas de línea de comandos.
- Buscadores.
En total son 27 herramientas, entre las cuales se encuentran algunas como Maltego, Aquatone, Exiftool, OSRFramwork o Shodan.
A lo largo del máster he adquirido muchos conocimientos gracias a las diferentes asignaturas y profesores que las impartían, pero también otros tantos por mi cuenta, a base de probar numerosas combinaciones y opciones, de realizar búsquedas en internet y de pelearme con mensajes de error. De ahí que me parezca interesante facilitarles el trabajo a otros investigadores para que, bien por desconocimiento o por falta de tiempo para pelearse con instalaciones, solo necesiten encender una máquina y consultar un manual detallado.