OSINT: lo que un atacante puede saber de tu empresa en 30 minutos

Antes de atacar, investigan

Antes de que un atacante intente entrar en tus sistemas, investiga. Con fuentes completamente públicas y herramientas gratuitas. A esto se le llama OSINT — Open Source Intelligence.

Qué encuentra un atacante en 30 minutos

Infraestructura expuesta: Con Shodan o Censys, servidores, servicios y puertos expuestos, versiones de software, paneles de administración accesibles.

Subdominios olvidados: Entornos de desarrollo, staging, herramientas internas que siguen activas y con menos controles de seguridad.

Credenciales filtradas: En bases de datos de filtraciones, combinaciones de email corporativo y contraseña de empleados actuales o anteriores.

Huella digital de empleados: LinkedIn revela nombres, cargos, tecnologías, proyectos y relaciones profesionales para construir pretextos de spear phishing.

Metadatos en documentos: PDFs y presentaciones públicas con nombres de usuarios internos, rutas de red y versiones de software.

Stack tecnológico: Versiones exactas de CMS, servidor y frameworks cruzadas con bases de datos de vulnerabilidades.

El problema es la correlación

Cada pieza parece inofensiva por separado. El problema es cuando se correlacionan: subdominio olvidado + credencial filtrada + información de LinkedIn = vector de ataque dirigido con alta probabilidad de éxito.

Para qué sirve un análisis OSINT profesional

Mapea tu exposición digital desde la perspectiva de un atacante antes de que ese atacante lo haga. El resultado es un plan de reducción de exposición priorizado por criticidad.

La pregunta correcta

No es ¿tenemos algo que ocultar? Es ¿sabemos exactamente qué información nuestra está disponible públicamente y quién puede usarla contra nosotros?