Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

OSRFramework, la Red como terreno propicio para el perfilado de usuarios

18/11/2015 - Yaiza Rubio Viñuela y Félix Brezo, Finalistas del II Reto ISACA Madrid
En la era de la conectividad y las redes sociales, la información personal que los usuarios publican voluntariamente en Internet tiene un valor indiscutible. Así, las herramientas para la investigación sobre perfiles que operan en la red son útiles en múltiples casos de estudio. Tanto los sectores del marketing digital, los proveedores de contenidos o los creadores de opinión son consumidores entusiastas de la naturalidad con la que el usuario final se posiciona acerca de ciertas cuestiones sobre las que nunca lo haría en el mundo real.

En este sentido, la proliferación de herramientas destinadas a la monitorización de la actividad de usuarios en Internet es el resultado de la aparición de una nueva forma de relacionarse utilizando la Red en sociedades que se encuentran cada vez más interconectadas. Los departamentos de recursos humanos, las agencias de investigación públicas o privadas y otros servicios encuentran en esta realidad una oportunidad para la identificación de información relevante que les permite ajustar su visión sobre personas y perfiles de interés. Aunque son numerosas las iniciativas empresariales que han identificado un mercado que viene demandando de forma reiterada mecanismos y herramientas que faciliten la identificación de actividades fraudulentas, como ataques a activos físicos o tecnológicos, la Red plantea dificultades a la hora de atribuir a una persona física o jurídica una actividad que ha tenido lugar en Internet.

OSRFramework

Es en este marco en el que surge Open Sources Research Framework (en adelante, OSRFramework). Se trata de una herramienta de software libre que integra diferentes utilidades de investigación en fuentes abiertas orientadas a la identificación de usuarios y cuyo código fuente se encuentra disponible en la web Github. Su funcionalidad principal consiste en la posibilidad de realizar búsquedas de usuarios en más de 200 plataformas diferentes. A sabiendas de que tanto las necesidades de investigación, como las fuentes de interés, difieren en función del sector en que se utilice la herramienta, OSRFramework ha sido diseñado de modo que permita a sus usuarios incorporar nuevas fuentes de forma modular en cuestión de minutos.

Partiendo de la premisa de que gran parte de los usuarios comparten alias en diferentes plataformas, la metodología de investigación implementada parte de una información concreta: la relativa a los nombres de usuario del perfil objeto de estudio. En caso de no disponer de nombres de usuario u otros alias de interés, se cuenta con la posibilidad de generar posibles nombres de usuario derivados de ciertas transformaciones habituales de nombres, apellidos o fechas de nacimiento, entre otras.

Una vez identificado el punto de partida, la funcionalidad de Usufy, herramienta contenida dentro del  framework, se encargará de verificar la existencia del perfil en todas las plataformas incluidas por defecto: redes sociales convencionales como Facebook, Twitter o Instagram, foros técnicos y de opinión política, sitios de prensa, plataformas de juego online o sitios de compartición de contenido audiovisual, algunos de ellos no indexables por los buscadores convencionales. Para intentar agilizar el proceso de integración de nuevas plataformas en aquellos ámbitos de más necesidad, se ha adoptado una filosofía de trabajo en forma de extensiones que permitan integrar sitios nuevos con relativa facilidad.

Conocedores del hecho de que los resultados derivados de la herramienta por sí solos no son de mucha utilidad más allá de conocer si dicho usuario se ha dado de alta en una plataforma, de cara a realizar relaciones entre perfiles será necesaria una capa adicional: la visualización de la información para establecer relaciones entre usuarios presentes en distintas plataformas, además de enriquecer la ya disponible sobre una identidad. La solución por la que se ha optado en este caso es la visualización a través de transformadas de Maltego, de modo que se permita establecer relaciones gráficas de forma sencilla.

Entre los posibles casos de uso se encuentra la identificación de perfiles asociados a movimientos radicales, grupos terroristas o aquellos dedicados al cibercrimen. La información de partida de nombres de usuario junto con otra información de contexto conocida, como plataformas usadas en el pasado o perfiles potencialmente vinculados a la actividad de cada tipo de usuarios, pueden ser de utilidad en la elaboración de perfiles. Aunque la información recuperada es fácilmente configurable y los resultados obtenidos no son definitivos, sí pueden ser utilizados como indicios de otras investigaciones al señalar ciberidentidades afines que de otra manera habrían sido difíciles de identificar. En este sentido, también pueden quedar expuestos ciertos mecanismos de comunicación y difusión de la actividad de estas organizaciones que previamente se desconocían y que podrán ser utilizados para la detección de posibles amenazas.

Ataques dirigidos

Las herramientas de gestión de vulnerabilidades que realizan un seguimiento de los fallos de seguridad son efectivas en su tarea de alertar sobre nuevas amenazas. Sin embargo, en muchas ocasiones los ataques comienzan tratando de explotar las vulnerabilidades del comportamiento humano, menos automatizado, más previsible y descuidado y, por tanto, más vulnerable a ataques dirigidos o de spear phishing. Herramientas como OSRFramework pueden ser utilizadas para diagnosticar el nivel de exposición en la red de los trabajadores de una organización y evaluar el riesgo ante posibles amenazas de estas características que utilicen la información disponible para conseguir accesos no autorizados.

En esta línea, algunas conferencias internacionales de seguridad informática como Defcon ya integran desde hace años eventos relacionados con la ingeniería social. La utilización de herramientas que hacen uso de la información obtenida en la Red sobre un usuario en concreto para ajustar los parámetros de los ataques dirigidos como técnica ofensiva se ha mostrado muy efectiva, incluso contra objetivos de alto nivel. De esta manera se pone de manifiesto la importancia de la concienciación de los usuarios en materia de responsabilidad sobre la información propia publicada como factor a considerar siempre en el ámbito de una estrategia de prevención eficaz. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual