miércoles, junio 03, 2020

Nuevo libro de "Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet" de @0xWord

Desde hoy tenemos ya disponible a la venta el nuevo libro de 0xWord que han escrito Vicente Aguilera y Carlos Seisdedos dedicado a las técnicas de Open Source INTelligence (OSINT) centradas en la investigación de personas e identidades en Internet. Es un libro que explica las fuentes, las herramientas y las técnicas que pueden utilizar para sacar información de una persona, de una identidad, y también llegar a hacer el famoso doxing o desenmascaramiento de quién se oculta tras una cuenta en un servicio de la red.

Figura 1: Nuevo libro de "Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet" de 0xWord


La inteligencia conseguida mediante la obtención de información en fuentes abiertas (OSINT, Open Source Intelligence) se ha convertido en una de las más importantes disciplinas de la inteligencia por derecho propio. OSINT se ha convertido en un valor en alza en el sector profesional, tanto dentro del campo de la seguridad informática como en el de la ciberinvestigación, siendo utilizada por actores tan diversos como Fuerzas y Cuerpos de Seguridad, periodistas, investigadores privados, analistas de seguridad, o en el ámbito militar (donde tiene su origen) entre otros muchos sectores. Y de esta inteligencia se habla en el libro que tienes aquí:

Figura 2: Libro Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet
de Vicente Aguilera y Carlos Seisdedos en 0xWord

En la actualidad, más del 80% de la inteligencia generada por los analistas e investigadores procede de fuentes abiertas. Este hecho demuestra que la información no ha de ser secreta para que tenga valor y, por otro lado, revela que la respuesta a la mayoría de las preguntas que podamos formularnos se encuentra a nuestra disposición. La dificultad reside en saber llegar a la información adecuada, procesarla e interpretarla. Y en libro se cubre mucho del trabajo en esta disciplina, como puedes ver en el índice del mismo que os he subido a mi canal de SlideShare.


Como podéis ver en el índice, el libro presenta de forma ordenada una metodología, estrategias de búsqueda, selección de las fuentes, y verificación de la información para poder sobrevivir a la infoxicación y las fake news que en múltiples ocasiones dificulta y entorpece el correcto desarrollo del día a día a los investigadores y analistas de inteligencia. 
Los autores

Carlos Seisdedos es el responsable del área de ciberinteligencia en Isecauditors. Es investigador y analista de inteligencia en materia de seguridad internacional y ciberseguridad. Ha desarrollado su trayectoria profesional en el ámbito del análisis criminal y la ciberinvestigación dentro de las Fuerzas y Cuerpos de Seguridad. Y como no podía ser menos, es uno de los grandes especialistas en obtención de información mediante técnicas OSINT de nuestro país, siendo el creador de la herramienta “magneto” orientada a investigadores y analistas de inteligencia, de la que se habla en el libro.

Figura 4: Contactar con Carlos Seisdedos

Es ponente habitual en eventos y congresos de ciberseguridad y ciberinteligencia nacionales e internacionales, además de ser autor de múltiples artículos sobre ciberseguridad y ciberterrorismo, y colaborador en diversos medios de comunicación en temas sobre ciberseguridad. Si quieres contactar con él, puedes hacerlo a través de su buzón en MyPublicInbox: Contactar con Carlos Seisdedos.

Vicente Aguilera es socio y cofundador de Internet Security Auditors. Fundador y presidente del capítulo OWASP Spain y miembro del Consejo Técnico Asesor de la revista RedSeguridad. Colaborador en diversos proyectos open-source tan famosos como OWASP Testing Guide, OWASP Top 10, WASC Threat Classification, OSSTMM o ISSAF). 


Figura 5: Tinfoleak de Vicente Aguilera

También es amante de las técnicas OSINT y es autor de la herramienta “tinfoleak” orientada a analistas de inteligencia para el análisis de redes sociales y de la que se habla en el libro. En el sector de la ciberseguridad desde el año 2001, ha publicado vulnerabilidades en productos y servicios de Oracle, Google, Facebook y LinkedIn, entre otros. Ahí es nada el currículo de Vicente Aguilera, con el que puedes contactar a través de su buzón en MyPbulicInbox.

Figura 6: Contactar con Vicente Aguilera Díaz

Es ponente habitual en congresos de seguridad informática nacionales e internacionales, y colabora con diversos medios de comunicación en materia de ciberseguridad. Además, es docente en diversos Másteres de Seguridad Informática y de la Información

Como podéis ver, este libro, que ha llevado mucho tiempo de trabajo, es el resultado de muchos años de trabajo y del esfuerzo de dos grandes profesionales, así que espero que os guste y podáis sacarle partido a estas técnicas, tan importantes hoy en día en el mundo de la seguridad informática.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

1 comentario: