Ciberinteligencia y OSINT

Hay diferentes fuentes de información disponibles públicamente que se pueden clasificar y examinar con el objetivo de generar inteligencia para un propósito específico. La información que se obtiene de la recopilación de Open Source Intelligence (OSINT), inteligencia de fuentes abiertas, puede tener distintos usos, como por ejemplo:

  1. Ayudar a las corporaciones a reconocer áreas potencialmente de riesgo.
  2. Conocer la reputación online de un usuario o empresa.
  3. Como se acoplan las empresas a la tendencia de mercado.
  4. Obtener información a través de un dominio.
  5. Consultar de manera automatizada los datos publicados de las redes sociales.

También, alrededor de esta herramienta surgen más oportunidades para ofrecer servicios más avanzados a fuerzas y cuerpos de seguridad como podría ser para la búsqueda de gente perdida.

Se trata de aplicar análisis e inteligencia a la gran cantidad de información públicamente accesible en Internet con el fin de extraer conclusiones útiles para una investigación, un monitoreo, una campaña de marketing, etc.

La realidad es que las técnicas y herramientas para la recopilación y recolección de datos son cada vez más comunes y son un aspecto clave de la seguridad de la información.

Un ejemplo podría ser la recopilación que algunas sociedades pueden realizar con OSINT en sus propias direcciones de correo electrónico. Estos descubrimientos se podrían utilizar para generar inteligencia sobre amenazas y así, poder identificar posibles ataques.

Otro ejemplo sería la realización de una investigación de un detective privado que a través de nuestra herramienta OSINT podrábuscar la información pública que exista en internet sobre un objetivo.

Establecer la estrategia de inteligencia cibernética y como esta nos resultará beneficiosa para nuestra organización será fundamental para obtener un mayor retorno de la inversión en este campo.

Actualmente, Ciberanansi, es la herramienta de reconocimiento y recolección de datos que consulta de forma automática fuentes de datos públicas para su procesamiento en información útil. Es la única herramienta OSINT disponible en el mercado exclusivamente orientada y adaptada al mundo de habla en español, de facil uso y dirigida a todos los públicos.

 

Hay diferentes fuentes de información disponibles públicamente que se pueden clasificar y examinar con el objetivo de generar inteligencia para un propósito específico. La información que se obtiene de la recopilación de Open Source Intelligence (OSINT), inteligencia de fuentes abiertas, puede tener distintos usos, como por ejemplo:

  1. Ayudar a las corporaciones a reconocer áreas potencialmente de riesgo.
  2. Conocer la reputación online de un usuario o empresa.
  3. Como se acoplan las empresas a la tendencia de mercado.
  4. Obtener información a través de un dominio.
  5. Consultar de manera automatizada los datos publicados de las redes sociales.

También, alrededor de esta herramienta surgen más oportunidades para ofrecer servicios más avanzados a fuerzas y cuerpos de seguridad como podría ser para la búsqueda de gente perdida.

Se trata de aplicar análisis e inteligencia a la gran cantidad de información públicamente accesible en Internet con el fin de extraer conclusiones útiles para una investigación, un monitoreo, una campaña de marketing, etc.

La realidad es que las técnicas y herramientas para la recopilación y recolección de datos son cada vez más comunes y son un aspecto clave de la seguridad de la información.

Un ejemplo podría ser la recopilación que algunas sociedades pueden realizar con OSINT en sus propias direcciones de correo electrónico. Estos descubrimientos se podrían utilizar para generar inteligencia sobre amenazas y así, poder identificar posibles ataques.

Otro ejemplo sería la realización de una investigación de un detective privado que a través de nuestra herramienta OSINT podrábuscar la información pública que exista en internet sobre un objetivo.

Establecer la estrategia de inteligencia cibernética y como esta nos resultará beneficiosa para nuestra organización será fundamental para obtener un mayor retorno de la inversión en este campo.

Actualmente, Ciberanansi, es la herramienta de reconocimiento y recolección de datos que consulta de forma automática fuentes de datos públicas para su procesamiento en información útil. Es la única herramienta OSINT disponible en el mercado exclusivamente orientada y adaptada al mundo de habla en español, de facil uso y dirigida a todos los públicos.

#ciberinteligencia #OSINT

 

 

Big Data

A lo largo de los años, la manera en que los humanos se han ido comunicando ha cambiado considerablemente. Hasta la década de los 90, los principales medios de comunicación eran la radio, la televisión y la prensa. Estas eran las únicas fuentes abiertas disponibles para la investigación.  

Pero, desde la aparición de internet, se ha producido un cambio y éste se ha convertido en la principal herramienta de comunicación y obtención de todo tipo de información. 

En la actualidad vivimos en un mundo rodeado de datos, ya sean datos estructurados, no estructuradoo semiestructurados. Los datos estructurados son aquellos que tienen definidos su longitud, formato y tipo de datos, éstos se almacenan en bases de datos relacionales SQL. Los datos no estructurados son datos que no pueden almacenarse en una tabla y no tienen definida una estructura interna. Estos datos suelen generarse en las redes sociales, vídeos, emails, imágenes, mensajes de WhatsApp y demás comunicaciones en tiempo real. Por último, los datos semiestructurados no se almacenan en bases de datos relacionales, pero en cambio sí presentan una organización interna que facilita su gestión. Ejemplos de datos que nos rodean son datos procedentes de redes sociales, datos de dispositivos de telecomunicaciones, como antenas, y terminales móviles; datos de cámaras de vídeo y dispositivos de almacenamiento de sonido en empresas y en la calle; datos de las Smart homes y de dispositivos IoT; datos de transacciones financieras, datos de wearables, etc.  

El objetivo de las búsquedas de información con fines investigativos es la extracción en tiempo real de grandes cantidades de información de las redes sociales, páginas web tradicionales, la dark web y la posterior transformación de los datos “crudos” en inteligencia procesable y conocimiento relevante. 

Ciberanansi es una herramienta de reconocimiento y recolección de datos que consulta de forma automática fuentes de datos públicas para recopilar información sobre direcciones IP, dominios, direcciones de correo electrónico, etcCiberanansi es una herramienta OSINT disponible y adaptada específicamente para el mercado de habla hispana, salvando de esta forma los distintos problemas derivados del idioma a los que se enfrentan los ciber-investigadores de habla hispana. 

Ciberanansi puede ser utilizada para una variedad de aplicaciones relacionadas con la ciber-investigación de objetivos, así como, para investigación de amenazas, investigaciones periodísticas o de investigadores privados y detectives, etc. Pero una de las aplicaciones donde también es de utilidad es como herramienta para la protección del menor debido al mal uso que muchos jóvenes realizan en internet. 

Actualmente, el ciberacoso es un problema en constante crecimiento en nuestra sociedad. Según Ispsos uno de cada tres padres en todo el planeta conoce a un niño de su entorno que ha sido o es víctima de ciberacoso. Es cierto que la concienciación en este tema es cada vez más intensa, pero aún se tienen que tomar medidas para combatir el acoso cibernético que muchos jóvenes padecen y desgraciadamente padecerán en el futuro. 

Por todo ello, Ciberanansi ayudará a concienciar y formar a menores para evitar una exposición inadecuada que pueda dañar sus vidas. Finalmente, Ciberanansi pronto extenderá sus largas patas en la red para atrapar y castigar a ciberacosadores del mundo hispano. 

«Cuando las arañas tejen juntas pueden atar a un león» Proverbio Etíope»

https://ciberanansi.com/

Cuidado con el Phishing en Black Friday

Phishing en Black Friday

Se acerca el tan ansiado Black Friday y con ello no solo los descuentos de diferentes productos, sino que se inaugura una vez más… la temporada de mayor actividad fraudulenta.

El viernes negro, también conocido como “Black Friday”, es el día que comienza la temporada de compras navideñas con significativas rebajas en muchas tiendas minoristas y grandes almacenes, ya sea de electrónica, moda, cosméticos, etc. Esta práctica llegó procedente de Estados Unidos, y no hace mucho a España. Desde el año 2012, año que desembarcó en España, ha tenido gran éxito a nivel nacional, el cual se celebra desde el 27 de noviembre y que se alarga hasta el denominado “CiberMonday”, que se celebra el 30 de noviembre, con más descuentos en grandes plataformas de e-commerce.

Pero una vez más, los ciberdelincuentes aprovechan cualquier resquicio de luz para volver a realizar ataques. Varios investigadores de seguridad de Kaspersky registraron un aumento del 9% en la actividad fraudulenta, previo a las ventas del Black Friday, porcentaje que aumenta durante los días señalados. Además, este año, el comercio online ha tomado un papel relevante, pues el 51% de los españoles afirma que comprará más a través de internet debido a la pandemia, según un estudio de Privalia. Por ese motivo, el internauta va a tener que ir con más cuidado a la hora de realizar las compras.

Como se ha mencionado anteriormente, Kaspersky ha detectado un importante crecimiento de las actividades delictivas relacionadas con el comercio electrónico, aumento estimulado por el Black Friday. Esto ha provocado un crecimiento especialmente relevante de estafas como el “Phishing”.

Este ataque permite a los hackers de todo el mundo conseguir la acreditación necesaria de las víctimas y acceder a sus cuentas personales, como puede ser el robo de las contraseñas del correo electrónico e incluso de la cuenta del banco.

El Phishing consiste en engañar al internauta con páginas suplantadas que tienen un aspecto idéntico a las páginas oficiales. Estas webs, como la web oficial, al comprar un producto solicitan datos personales para luego utilizarlos con un propósito delictivo. Acciones que pueden tener graves consecuencias, como un cargo desagradable en la cuenta del banco.

Por todo ello, hay una serie de medidas que todo internauta debe tener en cuenta como borrar todo correo sospechoso que reciba y no acceder a las páginas web de enlaces que nos envían. Cuando el correo no procede de alguien conocido, la mejor opción es descartarlo. Y cuando se quiera realizar compras de diferentes productos o servicios, lo mejor es dirigirse a páginas oficiales y fijarse que en la URL de la página haya un candado que acredite la seguridad de la misma.

#blackfriday #cybermonday  #phishing #osint

https://ciberanansi.com/

¿Qué son y cómo afectan las fake news a empresas, marcas y celebrities?

Protege tu marca personal de los bulos
Contra los bulos, fake news y campañas de desinformación… Ciberanansi extiende sus patas por la red

Las noticias falsas, conocidas también con el anglicismo fake news, son un bulo que consiste en un contenido ficticio difundido a través de medios de comunicación como portales de noticias, prensa, radio, televisión y redes sociales, cuyos objetivos pueden incluir la manipulación, la desinformación de la opinión pública, un interés económico espurio o la desestabilización de una celebrity, una empresa o incluso un país.

Pero la onda expansiva que estamos viviendo no alcanza ya solamente a partidos políticos o gobiernos, sino afecta de lleno, provocando graves consecuencias a las marcas, industria publicitaria, personajes públicos e incluso a la democracia.

El afán de conseguir clics o de compartir el contenido de una noticia, en muchos casos, tiene la compensación de transmitir información de menor calidad, pues aquellas noticias que salen primero, son, normalmente, las menos precisas y menos contrastadas.

El panorama mediático en los últimos años ha distorsionado notablemente la forma en la que la ciudadanía ha pasado de estructurarse como público de los medios de comunicación a un creador y difusor de contenido, con las consecuencias, en muchas ocasiones graves, que esta circunstancia provoca.

Varios investigadores del Instituto Tecnológico de Massachusetts han realizado un estudio con el que han conseguido demostrar que las fake news ya son capaces de llegar a más gente que la información real, y pueden incluso cambiar el criterio para distinguir entre lo que es auténtico y lo que es falso. Es más, un estudio científico elaborado en 2018 por la misma institución, el Instituto Tecnológico de Massachusetts, expuso que los contenidos falsos tienen un 70% más de posibilidades de ser difundidos que los verídicos.

Otro estudio desarrollado en España afirma que el 86% de los españoles no distingue con facilidad las noticias inventadas de las reales.

En consecuencia, la oleada de noticias falsas de todo tipo y con todo tipo de intereses, está provocando la desesperación de empresas y personajes públicos que se ven en muchas ocasiones en una situación de indefensión y frustración que desemboca en daños personales, morales, reputacionales y sobre todo económicos.

Las técnicas avanzadas de rastreo y de inteligencia artificial nos permiten localizar y evitar bien controlar la difusión de noticias falsas con un fin especifico.

Si eres una empresa, una persona con perfil público, o el propietario de una marca y estás siendo víctima de noticias falsas, bulos, o fake news, en Ciberanansi te vamos a ayudar.

https://ciberanansi.com/monitor-reputacional/

¿Cómo protegerse de los ciberdelicuentes? Unos pocos hábitos básicos marcan la diferencia

La acción de delinquir es cada vez más sonora. A lo largo de los años, delinquir ha sido toda una realidad, pero en cada nuevo siglo la imaginación de los delincuentes ha ido más allá. Desde que la tecnología forma parte del día a día de todas las personas, los delincuentes han buscado la manera de poder vulnerarnos, y sacar beneficio económico a través de internet. 

Hace un tiempo que la policía o guardia civil envían avisos a los ciudadanos con la intención de informar sobre falsos correos, SMS, mensajes a través de WhatsApp, etc. El objetivo de estos falsos email con archivos compartidos es la ciberdelincuencia.  

Estos ficheros compartidos se encuentran en plataforma como Drive, OneDrive, Dropbox, y demás, y como no tienen malware, los delincuentes aprovechan a enviar comunicaciones en masa para ver si alguien pincha en el enlace y descargan el archivo. De esta manera, la persona que ha hecho clic se ha descargado un virus, el cual está diseñado para infiltrases en su dispositivo sin su conocimiento. 

También se están recibiendo emails al correo corporativo, por anuncios que hemos tenido o tenemos en diferentes plataformas de venta. 

Incluso en redes sociales, sobre todo en Facebook, los delincuentes no dan tregua. A través de los enlaces a juegos, mensajes privados, etcétera, éstos lo utilizaban con el fin de introducir softwares maliciosos para robar. 

Por todo ello, se ha de recordar que aunque el mensaje parezca que proviene de un medio fiable, nadie envía un prepago de una gran cantidad (si es un anuncio de venta), o nuestro amigo o familiar le ha dado por enviarnos correos en otro idioma, o somos los herederos de una gran fortuna, o te ha tocado un viaje, o tu banco de toda la vida te envía un correo de que te regala dinero, etc, no hay que pinchar, primero se ha de contrastar la información y ver que grado de veracidad tienen. 

Se debe tener sentido común, hay que comprobar siempre, tanto los ficheros adjuntos como los enlaces, a la mínima conjetura, ya que de no ser así los problemas pueden desencadenar en asuntos bastantes importantes.  

www.ciberanansi.com

Hábitos para protegerte de ciberamenazas
Protégete de ciberamenazas

Ciberanansi estará en la #HoneyCON20

¿Tienes ganas de aprender en materia de seguridad informática y en el buen uso de las nuevas tecnologías?

Del 7 al 8 de noviembre habrá charlas y talleres conducidos por grandes profesionales orga-nizada por Honey Sec, una asociación sin ánimo de lucro, ubicada en Guadalajara (España), que busca fomentar las buenas prácticas en seguridad informática. 🕵️‍♂️

Con más ganas que nunca, a las 16 horas, Antonio Juanilla CEO de Ciberanansi (anteriormente Orwell) presentará nuestra herramienta de reconocimiento y recolección de datos que consulta de forma auto-mática fuentes de datos públicas para recopilar información sobre direcciones IP, dominios, direcciones de correo electrónico, etc.
Además, hablará también de “Purple Team: Red & Blue stop figthing”.

Y tú, ¿Te lo vas a perder?

Únete en la página https://honeycon.eu/

#HoneyCON20 #OSINT #ciberinteligencia #ciberanansi #BigData #IA #Ciberseguridad

Nuevos tiempos, nuevos retos

Durante los últimos meses, se ha producido un incremento de ataques cibernéticos a las empresas ocasionado en gran medida por la digitalización acelerada y el aumento de teletrabajo. Todo ello, precipitado por la pandemia mundial conocida como Covid-19.

En muchos casos, las restricciones de movilidad, incluyendo los confinamientos provocados por la pandemia, han impulsado una aceleración de varios años de la transformación digital de las sociedades que hasta el momento no se habían planteado en muchas de las ocasiones. Al incrementar el porcentaje de teletrabajo y la migración de aplicaciones hacia la nube ha aumentado el riesgo de ciberataques.

Según la encuesta mundial sobre delitos y fraudes económicos 2020 de PwC, el 47% de las empresas han sufrido un fraude en los últimos meses, esto se debe a la falta de controles de seguridad física, es decir, llevar el dispositivo a sitios fuera de la empresa, errores de configuración, un uso inadecuado de redes no seguras, software no actualizado o falta de formación. Además, la falta de ciber-concienciación por parte de los empleados e incluso de los mismos directivos, ha motivado a miles de ciberdelincuentes a ver una gran ventana abierta de posibilidades para realizar ataques informáticos.

Es fundamental conocer los riesgos y las amenazas que pueden afectar a tu negocio ya seas una pyme, micropyme o gran empresa, pues un simple clic en un correo o sms con links puede desencadenar una montaña sucesiva de problemas.

Las brechas de ciberseguridad en las empresas y la probabilidad de ser víctimas de ciberataques están obligando a ajustar las estrategias de seguridad informáticas, ya que, a pesar de la caída generalizada de ingresos en 2020 debido a la enfermedad “Covid-19”, alrededor del 55% de las empresas entrevistadas para el informe Digital Trust Survey 2021, elaborado por PwC (PriceWaterhouseCoopers), tienen pensado aumentar el presupuesto en ciberseguridad en 2021.

Es cierto, que ya son muchas las grandes empresas que están poniendo en marcha la concienciación de los trabajadores, pero son pocas PYMES que tienen en cuenta este problema.

Para hacer frente a este gran dilema, se requiere cada vez más la colaboración de profesionales de la seguridad, y no tan sólo de los equipos de tecnologías de la información, ya que las tecnologías utilizadas por los ciberdelincuentes son cada vez más complejas y difíciles de detectar por parte de los usuarios. Otra solución se encuentra en implantar una correcta política de ciberseguridad acompañada de un plan de formación y concienciación para todo el personal de la empresa.

Por último, hay que recordar que el fraude ocasionado a través de la red es una amenaza continua con costos crecientes, y que aumentando el presupuesto en esta materia no sería nada más que invertir en seguridad y así evitar costes en un futuro, que cada vez se encuentra más cerca.