Guía OSINT: contraespionaje en guerras corporativas

Te contaremos hoy sobre un caso en el cual se emplearon las técnicas OSINT y te mostraremos el valor que estas medidas preventivas tienen para el negocio cuando se chequea a los socios potenciales.

You can find english version here — https://medium.com/@lampyre.io/osint-guide-counterintelligence-in-corporate-wars-501255bc27b3?source=friends_link&sk=da77ade8ed47db75f28570f3e502f0dd

Esta historia se basa en hechos reales, pero con el fin de salvaguardar la confidencialidad usaremos unos datos ficticios.

Imaginemos que estamos en una exposición tecnológica en Los Ángeles dónde tu eres uno de los expositores. Durante el evento el señor X se acerca a ti y te entrega su tarjeta de visita, proponiendo organizar un encuentro para discutir algunos detalles técnicos de la solución que ofrece tu compañía. En la tarjeta de visita figura la compañía Т y un número de teléfono.

Este hombre te pareció tenaz, y antes del encuentro decides reunir más información sobre esta persona y la compañía que representa.

Así que empecemos ya mismo.

La tarjeta de visita de este hombre nos proporciona su número de teléfono: +1234567890

Iniciamos el Lampyre y empleamos todos los métodos de búsqueda por número de teléfono para intentar corroborar la autenticidad de los datos que figuran en la tarjeta de visita. Luego intentaremos verificar otros datos de esta tarjeta empleando diferentes métodos.

Resultado:

Tras analizar la información obtenida confirmamos indirectamente los datos de la tarjeta de visita que esta persona nos dio. Sin embargo, nuestra experiencia nos indica que los datos pueden ser falsos y deberíamos seguir indagando.

Una de las herramientas para investigar a los que hacen publicaciones en la red es investigar el entorno de esta persona en las redes sociales.

Por ello nos hemos emocionado al ver en Lampyre que este número de teléfono está asociado a una cuenta en Foursquare. El investigado no se esforzó mucho por ocultarse: aunque no pudimos encontrar nada con la solicitud “Cuenta de Facebook por número de teléfono”, hemos visto que el Señor X publicó un enlace a su cuenta de Facebook en su perfil de Foursquare.

Ahora, con los nuevos datos podemos ejecutar solicitudes de búsqueda directamente desde el gráfico:

Al añadir los datos de Facebook, obtenemos el siguiente panorama.

En el perfil de Facebook figuran 2 organizaciones, una de las cuales corresponde a los datos de la tarjeta de visita. Pero nosotros seguimos adelante y ejecutamos una solicitud para buscar a sus amigos de Facebook:

Los datos obtenidos permiten formar un mapa de la ubicación geográfica de los amigos del Señor X. ¡No está mal! ¡Al parecer, nuestro Señor X tiene amigos por todo el mundo!

Formemos un gráfico de sus amigos y veamos la estadística según sus lugares de trabajo:

Al ver los datos se hace obvio que la compañía T de la tarjeta de visita no figura en absoluto en esta estadística. ¿El Señor X no tiene amigos en la compañía T? Pero en tal caso, ¿por qué tiene tantos amigos de otras compañías?

De todo esto podemos deducir que esta persona cambió los datos de su perfil acorde a los datos de su tarjeta de visita. Pero su entorno social sigue siendo el mismo y revela su verdadero lugar de trabajo.

Además, podemos destacar que la compañía S es tu competidor directo y es probable que de este modo decidió espiarte.

También vamos a prestar atención al método “Caller ID info by phone number”. Este método muestra cómo este abonado figura en las listas de contactos de los usuarios.

Los datos obtenidos confirman que Х está directamente relacionado a la compañía S, puesto que en las listas de contactos de muchas personas su número de teléfono está asociado a la empresa S.

Bueno, ¿por qué no llamamos al número corporativo de la compañía S y pedimos que nos pongan con el Señor X? ;)

Cabe destacar que a veces investigando el entorno de nuestro objeto de interés se pueden revelar muchos datos peculiares. Así se puede encontrar no solo el verdadero lugar de trabajo. Por ejemplo, el estudio de los grupos de usuarios que comparten ciertas características puede mostrar el verdadero lugar de nacimiento del Señor X (bueno, al menos si se mantiene en contacto con sus amigos de la escuela), o mostrar información sobre el lugar de su práctica universitaria, lo cual podría ser materia de reflexión analítica. Pero nosotros ya hemos averiguado lo que queríamos sobre el Señor X, así que por ahora vamos a parar aquí.

Así es el asombroso mundo del OSINT :)

P.D. Si tienes alguna sugerencia sobre los temas para los artículos nuevos o solicitudes para Lampyre, no dudes en contactar con nosotros.

Os deseamos unas entretenidas investigaciones!

Data analysis & OSINT tool for everyone. Obtain, visualize and analyze data in one place to see what others can’t.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store