Hoy en día se le pone etiquetas a todo, y las ramas de la ciberinteligencia no iban a ser menos. Hoy vengo a hablaros de una de las ramas que a mí más me gustan personalmente, que es la inteligencia de imágenes, como ya habéis podido comprobar en uno de nuestros vídeos:
Se trata de sacar la máxima información posible sobre una imagen. Y no, no me refiero a metadatos, o esteganografía, sino sacar información propia del lugar u objeto que detalla la imagen. Es muy importante tener en cuenta que de una imagen se puede sacar información de todo tipo. Para demostrarlo, voy a utilizar imágenes de Instagram de la escuela y voy a intentar sacar la máxima información posible.
Imagen 1:
No voy a entrar en detalles, como quien son los profesores o el público objetivo de la escuela que se podría utilizar para emplear para hacer ataques de ingeniería social. Vamos a entrar en detalles: la infraestructura de ordenadores es Windows, las clases parece empiezan sobre las 9:30 más o menos, etc. Además si nos fijamos en la barra del proyector, nos podemos ver que utilizan los siguientes programas:
De izquierda a derecha:
Edge: Viendo el icono de Edge se puede suponer a partir de que build está instalado, puesto que ese icono se comenzó a implementar a partir de la build 18363.900 (12 de noviembre de 2019).
Explorador, Store, Correo de Windows:
Los dos siguientes iconos no son fácilmente reconocibles, pero tenemos de seguido a nuestro amigo OpenVPN Gui. Bien, ¿qué puede significar esto?
- Los trabajadores se conectan de forma remota desde casa.
- Los alumnos se conectan remotamente desde casa.
- Los trabajadores están conectados a una red privada virtual dentro de la escuela para poder intercambiar datos.
Entre otras, habrá que investigar un poco más.
Seguimos con el OBS, esto implica 2 cosas: o bien que se hace un streaming de la clase (lo cual no tendría mucho sentido ya que es una clase privada) o que se graban con este programa.
Por otro lado, el siguiente icono. Cualquier persona que haya trabajado en una infraestructura en la que haya grabaciones lo conocerá, se trata de vMix Desktop Capture.
Imagen 2:
Nos damos cuenta de que en la esquina inferior izquierda se ve el Teams, por lo tanto, confirmamos que el icono desconocido de antes era el Microsoft Teams, por el cual se utilizar para realizar las clases.
Imagen 3:
La última foto es muy interesante, en verdad es un fotograma de un vídeo, pero suficiente como para conocer la ISP/Empresa de telefonía que tiene contratada.
Toda la información recogida mediante técnicas de IMINT, y más concretamente utilizando fuentes libres como puede ser el Instagram de una empresa (cuyo perfil es público), nos puede servir para poder hacer ejercicios de Red Team (si nos ponemos en la parte buena), o para tener una brecha de datos (si nos ponemos en la parte mala). Sea como sea, hay que tener control sobre el contenido público para evitar dar más información de la que se debe.
Resumiendo, algo tan simple como observar los objetos de una foto, nos puede conducir a descubrir elementos más allá de la propia imagen. Esta es una de las cosas que podréis ver en el curso de Ciberinteligencia que os hemos preparado.
