No es necesario tener conocimientos super técnicos para realizar investigaciones de código abierto en Internet.
Anteriormente, estas investigaciones solo estaban disponibles para las grandes corporaciones. Hoy en día, las pequeñas empresas y en general cualquier persona con Internet pueden aprovechar los beneficios de los datos abiertos.
Las empresas utilizan datos abiertos para tomar decisiones críticas, obtener una ventaja competitiva y mantener la seguridad. La información abierta es más barata de recopilar e investigar, está disponible: solo necesita Internet y una computadora, y la mayoría de las herramientas son de uso gratuito. Estos datos son fáciles de difundir: están abiertos, todos tendrán acceso inmediato a ellos. Además, OSINT acelera las búsquedas y permite la investigación en tiempo real.
En este artículo, proporcionamos algunos ejemplos simples de cómo puede utilizar OSINT en su trabajo. Quizás ya esté utilizando activamente algunas de las cosas que se describen a continuación, pero algo le parecerá una idea interesante y lo empujará hacia otras nuevas.
Recursos humanos (RRHH)
Los Eichars usan OSINT cuando buscan candidatos, los revisan y cuando ya están trabajando. Con el desarrollo de las redes sociales, esto es cada vez más fácil.
Aplicación : búsqueda de empleados a través de Telegram (TG)
En este artículo, veremos cómo puede buscar diferentes especialistas en el motor de búsqueda de Telegram: Telegago . Puede leer acerca de las capacidades OSINT de Telegram para encontrar información sobre personas en uno de nuestros artículos anteriores .
1. Busque por currículum en grupos abiertos . Si ingresa "especialidad" + "# currículum" en Telegago , puede encontrar personas interesadas en encontrar trabajo. Recibirás resultados con publicaciones de diferentes grupos con vacantes y no solo. Todo está en un solo lugar, fresco, y no hay necesidad de un largo y triste vagabundeo por los canales. 2. Búsqueda por especialidad entre perfiles
... Algunos usuarios escriben en la biografía su profesión / puesto, país, ciudad y algunos incluso adjuntan un currículum y un portafolio. Lo más probable es que lo hagan por alguna razón. Es probable que también lo sea para las ofertas de trabajo.
Puede buscar candidatos potenciales en el mismo recurso de la siguiente manera. Conduce al especialista que necesita al motor de búsqueda. Y luego haga clic en "contactos". Conseguimos casi 3000 contactos.
Ahora puede agregar una ciudad al cuadro de búsqueda e intentar encontrar un especialista de la región deseada. Obtenemos 9 resultados.
Logramos encontrar a la mayoría de las personas de SERP por su nombre en LinkedIn. Y luego piensas, ¿por qué no vamos a LinkedIn? Pero el hecho es que si los programadores a menudo están registrados en este recurso, entonces, por ejemplo, los especialistas en marketing están lejos de ser siempre, especialmente de los países de habla rusa. Y teniendo datos del TG, puedes buscar más información sobre una persona en buscadores y redes sociales. Veamos un ejemplo.
Aquí, hemos encontrado un diseñador.
Pasamos a su perfil en el TG. A partir de ahí, averiguamos cuántos años tiene, su nombre y cómo se ve (supuestamente).
Ahora queremos conocer sus contactos adicionales y, en general, qué tipo de persona está frente a nosotros. Se sabe desde hace mucho tiempo que las personas suelen utilizar el mismo nombre de usuario en distintos recursos. Y esto juega en nuestras manos. Este idiota de Google se puede utilizar para buscar Vitaliy en otras plataformas y redes sociales:
Vitaliy inurl: <nombre de usuario> sitio: instagram.com | twitter.com | facebook.com | ticktock.com | linkedin.com
Al comienzo de la solicitud, puede agregar las palabras clave que el candidato usa en su perfil. Puede ser no solo el nombre, sino también la empresa donde trabaja, edad, lugar de residencia, etc. Por lo general, el nombre de usuario va en el enlace, por lo que usamos el idiota "inurl" para averiguar si ese apodo se encuentra en otros sitios.
Dos apellidos diferentes aparecieron en las SERP en Twitter e Instagram. Es difícil entender en Twitter si se trata de Vitaly, pero en Instagram en la foto es bastante parecido y tiene diferentes diseñadores en sus suscripciones.
Además de Google, hay recursos: Namechk , Nombre de usuario instantáneo y otros, que muestran en qué plataformas hay usuarios registrados con un determinado apodo. Pero allí no podremos agregar características adicionales de una persona en la búsqueda, y existe el riesgo de estar entre las muchas cuentas inapropiadas. Especialmente si el apodo es bastante común y no inusual.
Aplicación : Facebook para monitorear qué empleados y qué escribe sobre la empresa
Para rastrear la difusión de información confidencial o comentarios negativos de los empleados sobre la empresa, puede hacer lo siguiente:
Para hacer esto, debe iniciar sesión en Facebook y tener a sus empleados como amigos. Y así, ingrese el nombre de su empresa en el cuadro de búsqueda, haga clic en "publicaciones" y filtre por publicado solo por sus amigos.
No solo se destaca lo que los empleados publicaron en su página, sino también la mención de la marca en publicaciones y comentarios, donde su empleado de alguna manera señaló, así como en los enlaces a los que de alguna manera reaccionó.
Y luego puede filtrar por tiempo: por ejemplo, verifique todos los meses.
Por cierto, hay empresas de contratación que se especializan en OSINT. Por ejemplo, británicosAgenda . Seleccionan a los candidatos examinando su huella digital. Esto le permite determinar los valores y características del comportamiento del candidato.
Asuntos legales
Los abogados no solo trabajan con la legislación. Sucede que simplemente no hay respuesta a la pregunta de un cliente o un gerente entre las leyes y los casos. Entonces el abogado se convierte en investigador del OSINT, porque su trabajo es encontrar la respuesta a la pregunta.
Por ejemplo, los datos abiertos ayudan a verificar una contraparte, evitar violaciones de las leyes o encontrar la evidencia necesaria para un reclamo. Y la búsqueda de bases legales se puede atribuir a la búsqueda de datos abiertos. Por ejemplo, cuando se utilizan herramientas OSINT para realizar un seguimiento de las actualizaciones de la legislación.
Aplicación : perforar una empresa
Echemos un vistazo a algunos pasos para ayudarlo a obtener una comprensión más detallada de la empresa.
1. Buscamos los datos oficiales de la empresa . Si inicialmente no conoce el nombre de la entidad legal o TIN (por ejemplo, del contrato), puede buscarlo en el sitio web; a veces sucede en el pie de página.
A veces en contactos.
También puede intentar ingresar nombres con transliteración del alfabeto latino (si el nombre está en inglés) en el Registro Unificado de Entidades Legales . Y en los resultados de búsqueda, busque una dirección que coincida con la ubicación de la empresa o un nombre familiar en el lugar del CEO.
2. Cuando tenga el nombre oficial de la empresa, el NIF o la dirección, podrá encontrar detalles más detallados en este recurso . Aqui encontrarasinforme financiero , y contiene mucha información sobre la empresa en su conjunto. Por ejemplo, en la "Explicación del balance y el estado de resultados financieros" (está en la parte inferior de la página que la plataforma le dará cuando lo solicite sobre la empresa) puede encontrar la siguiente información:
- sobre sucursales.
- datos de los miembros del grupo de empresas - empresas de diferentes países y regiones que pertenecen a la organización estudiada.
- inversiones de la empresa.
- información sobre la propiedad: por ejemplo, la disponibilidad de bienes inmuebles y terrenos.
- sobre objetos alquilados.
- sobre los deudores de la empresa (y por tanto sobre clientes y socios).
- sobre deudas.
- sobre las principales fuentes de ingresos.
- y fuentes de gastos. Puede encontrar información sobre donaciones a organizaciones benéficas y el monto de las multas.
- bancos donde la empresa tiene cuentas.
3. En el recurso anterior, puede estudiar solo el informe actual del último año. Algunos datos históricos sobre finanzas para 2012-2018 se pueden ver aquí .
4. Ahora puede averiguar si la empresa tiene deudas que se cobran a través de la corte. Esta información se puede buscar entre los procedimientos de ejecución . Para hacer esto, debe ingresar el nombre y la ubicación aproximada de la empresa. Los datos de casos están disponibles públicamente hasta que se interrumpe la producción.
5. Aquí se puede comprobar si la cuenta corriente de la empresa está bloqueada... Necesita un TIN y BIC. Esto es importante porque la autoridad fiscal bloquea la cuenta de la empresa en los siguientes casos (de acuerdo con el artículo 76 del Código Fiscal de la Federación de Rusia ):
- La empresa no pagó impuestos y tasas y no respondió a los requisitos fiscales.
- Declaración o informe no presentado a tiempo. Si dentro de los 10 días de retraso la empresa no lo ha entregado, la oficina de impuestos puede bloquear la cuenta.
- Como resultado de la auditoría, las autoridades fiscales cobraron una multa. Si la empresa no tiene propiedad que pueda garantizar la ejecución de la decisión, la autoridad fiscal tiene derecho a bloquear la cuenta.
Aplicación : Búsqueda de propiedad intelectual
Proteja sus derechos de autor y no viole a otros .
1. Buscamos copias de nuestros trabajos . OSINT te ayudará a encontrar a quienes, absolutamente sin molestarse, utilicen tu creación. Texto original, foto, video, melodía, etc. Por ejemplo, así es como funciona con imágenes.
Media Srsly.ru en mayo de 2020 publicado en una serie de imágenes de Instagram.
Intentemos buscar uno de ellos en un motor de búsqueda de Yandex (busca imágenes similares mejor que Google). Esto es lo que nos da. Hay muchas copias.
Algunas marcas simplemente copiaron una imagen con una idea interesante a sus redes sociales sin cambiar nada.
Y algunos incluso ponen su firma al final de los espíritus.
La idea misma de este tipo de imágenes fue copiada incluso por más empresas. Pero ya no se trata de derechos de autor.
2. No violamos los derechos de autor de otros . También puede ser al revés: usted mismo quiere usar una imagen o video y duda de cuán legal es. Hay soluciones sencillas para esto. Google Images le permite filtrar imágenes por tipo de licencia.
En Flickr , también, les gusta comer.
Y la extensión InVID a través de la función "derechos de video" lo ayudará a determinar la licencia para videos de Twitter y Youtube. Desde Twitter, simplemente copie el enlace a la publicación. Bueno, en YouTube, un enlace al video.
Qué se puede aprender a través de las marcas registradas .
1.Qué nombre de una empresa, marca o producto puede registrar . Los registros de marcas comerciales abiertos lo ayudarán a verificar si hay nombres similares o similares en algún lugar. Y si es así, en qué país están registrados, para qué bienes y servicios, si han caducado. Todo esto se puede comprobar en bases de datos internacionales, como la europea y la base de la OMPI , así como en las nacionales: EE.UU. , Reino Unido , Rusia . Aquí puede encontrar bases nacionales y otros países. Todo depende de qué país (s) desea obtener la protección de su marca comercial.
2. Información adicional sobre su contraparte... Al buscar marcas comerciales, puede averiguar a qué empresa pertenece y, a continuación, qué otras marcas posee esta organización. Muchos registros le permiten buscar tanto por imagen (logotipo) como por nombre.
Por ejemplo, busquemos Oracle en la base de datos británica. Busque "palabra clave, frase o imagen". Aquí vemos que oficialmente se llama "Oracle International Corporation" y la marca comercial "Oracle" está registrada para 7 clases de servicios y bienes. Y esto no es solo software, sino también materiales impresos, servicios educativos en el campo de las computadoras y el software, etc.
Cuando tenemos el nombre de la empresa propietaria de la marca, podemos buscar los registros "por propietario". Ahora intentemos ver en la base de datos estadounidense qué marcas comerciales pertenecen a Oracle en los EE. UU. Irla opción de búsqueda más sencilla que nos ofrece la plataforma. En el "campo", seleccione "Nombre y dirección del propietario". Debemos ingresar el nombre oficial entre comillas para que el problema sea con el dueño que necesitamos.
Y obtenemos 50 marcas comerciales registradas por esta empresa en los Estados Unidos. ¡También tienen un parque deportivo!
Seguridad de información
En esta área, el especialista utiliza las herramientas de investigación de OSINT para determinar si es fácil dañar a la empresa. La búsqueda de vulnerabilidades se puede realizar para la empresa en su conjunto y para individuos individuales. Se verifican los dispositivos conectados a Internet; documentos que son de dominio público; información personal. Todo esto se hace para al menos minimizar el riesgo de ataques cibernéticos.
: mind-map
Las pizarras se pueden encontrar en Internet y los atacantes pueden aprovechar esto. Por lo tanto, sería bueno verificar si alguien de los empleados compartió un tablero con información privilegiada en un grupo abierto en Telegram o en su página en FB. Tome las tablas de Miro como ejemplo. Así es como se ve la estructura de la URL de la pizarra: miro.com/app/board/ .
Entonces, intentamos buscar en diferentes plataformas.
En Google .
Incluimos la URL entre comillas, sin olvidar excluir el sitio miro.com.
Y, por supuesto, la búsqueda se puede reducir a los recursos que necesita. En particular, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello.
En Telegram .
1) Usamos el ya conocido motor de búsqueda Telegago .
2)Tgstat.ru es similar a la herramienta anterior, pero hay una "búsqueda avanzada" por país, idioma, tema del canal. En el ejemplo: buscamos un enlace específico.
En Twitter .
No olvide presionar "último" si desea obtener los resultados más recientes. Puede leer sobre las funciones adicionales de OSINT en Twitter aquí . En el ejemplo: buscar publicaciones con un enlace a una pizarra y mencionar una empresa.
En Facebook .
Lo buscamos en la sección de "publicaciones".
Marketing y relaciones públicas
En el entorno de ventas y publicidad, OSINT se utiliza para analizar el mercado y las opiniones de los consumidores y monitorear a la competencia. Por ejemplo, utilizando datos abiertos, puede encontrar reseñas de clientes en un sitio web o perfil en redes sociales; automatizar el seguimiento de la competencia; encontrar una plataforma adecuada para la promoción y la publicidad.
Aplicación : investigación sobre competidores
Ya hemos escrito un artículo detallado sobre el uso de Google para la búsqueda de datos abiertos, pero continuamos cubriendo diferentes casos de uso.
Google dork "relacionado" en los resultados de búsqueda generales nos muestra recursos como LIKE, y en las "imágenes", principalmente páginas relacionadas con el nombre del sitio. Por tanto, este idiota puede ser útil para dos propósitos.
1. Busque competidores no obvios .
El secreto es que normalmente este idiota se posiciona como una búsqueda de páginas similares cuando buscas algo como consumidor. Esto nos da la oportunidad de saber qué recursos los algoritmos creen que satisfacen la misma necesidad que su empresa.
Y así, ingresamos en el buscador un enlace al sitio web de su organización o de uno de sus competidores. Obtenemos buenos resultados.
Pero a veces, cuando se le pregunta en algunos sitios, Google dice que no sabe nada. En este caso, puede profundizar en las "imágenes", y existe la posibilidad de toparse con algún competidor inesperado. Puede limitar su búsqueda a plataformas y redes sociales específicas agregando, por ejemplo, "sitio: facebook.com" a la barra de búsqueda.
2. Busque menciones de marca. Tanto su empresa como sus competidores .
Habrá una búsqueda solo por "imágenes". El siguiente dork es adecuado para este propósito: relacionado: "sitio de la empresa" -sitio: "sitio de la empresa" . Aquí también puedes probar a filtrar por diferentes plataformas y redes sociales.
Cabe señalar que también se pueden utilizar otros dorks para este propósito:
info: "sitio de la empresa / nombre de la empresa" -sitio de la empresa
inurl:
"nombre de la empresa" intext: "nombre de la empresa" -enlace del sitio de la
empresa: "sitio de la empresa" -sitio: " sitio de la empresa ”
Sin embargo, los resultados son diferentes. A veces es fuerte, a veces no mucho.
Aplicación : búsqueda de sitios donde puede colocar anuncios nativos
Para ahorrar tiempo y no reinventar la rueda, puede consultar dónde ya se han publicado artículos patrocinados sobre su tema. Si cuenta con una audiencia de habla rusa, los siguientes dorks de Google son adecuados para buscar:
"nicho / esfera" intext: "afiliado"
"nicho / esfera" intext: "afiliado" inurl: promo
"nicho / esfera" intext: "material de afiliados
" nicho / esfera "intext: proyecto especial inurl: especial
" nicho / esfera "intext:" material preparado con el apoyo "
Si están en inglés, entonces estos:
" nicho "intext:" publicación pagada "
" nicho "intext:" patrocinado por "
" nicho "Intext:" contenido del patrocinador "inurl:
" nicho "patrocinado intext:" patrocinado "
" nicho "intext:" contenido patrocinado "
"Nicho" intext: "publicación patrocinada" inurl: "publicación patrocinada"
Diferentes combinaciones de estos idiotas pueden producir resultados diferentes. Entonces, experimenta.
Las empresas utilizan activamente técnicas y herramientas como OSINT que, mediante el uso de fuentes abiertas, ayudan a las marcas a promover de forma más eficaz sus servicios y productos. Éstos son solo algunos: BrandWatch , TalkWalker , Brand24 , AnswerThePublic , BuzzSumo .
Estas empresas analizan redes sociales, foros, blogs, videos, reseñas, consultas de búsqueda y brindan a las empresas la oportunidad de averiguar qué se dice al respecto en la sociedad o de estudiar a los clientes con más detalle: qué necesitan, qué les interesa, qué ven, leen, adónde van.
Todos estos son solo pequeños ejemplos que demuestran que OSINT ya se utiliza activamente en muchas empresas, y los conocimientos básicos serán útiles no solo para los especialistas técnicos.