aplicación de técnicas osint/socmint para la detección y ... · #cybercamp18 aplicación de...
TRANSCRIPT
#CyberCamp18
Apl icac ión de técn icas
OSINT /SOCMINT para la de tecc ión
y aná l is is de per f i l es te r ro r is tas
C a r l o s S e i s d e d o s
V i c e n t e A g u i l e r a
#CyberCamp18
1. Yihadismo
2. Ciberyidahismo
3. Cibercalifato
4. OSINT / SOCMINT
5. Demostraciones prácticas
Índice
#CyberCamp18
Vicente Aguilera Díaz @VAguileraDiaz
Socio-cofundador de Internet Security Auditors
Fundador y presidente del capítulo OWASP Spain
Creador de la herramienta “tinfoleak”.
Colaborador en diversos proyectos open-source (OWASP Testing Guide,
OWASP Top 10, WASC Threat Classification, OSSTMM, ISSAF)
Publicación de vulnerabilidades: Oracle, Google, Facebook, LinkedIn, etc.
Ponente en: BlackHat, DeepINTEL, OWASP, NcN, Security Forum, etc.
1. Presentación
#CyberCamp18
Carlos Seisdedos @CarloSeisdedos
Analista de inteligencia (+10 años)
Creador de la herramienta “Magneto”
Ponente en:
□ INCIBE, CONPilar, Overdrive, CyberGasteiz, OWASP
Profesor en:
□ Universidad de Málaga, Universidad Internacional de Andalucía
1. Presentación
#CyberCamp18
1. YIHADISMO
#CyberCamp18
#CyberCamp18
#CyberCamp18
234 detenidos en el período comprendido
entre enero de 2013 y septiembre de 2017.
El 51,5% de los detenidos por las FCSE, lo
fueron por difusión de propaganda y
enaltecimiento del terrorismo.
#CyberCamp18
2. CIBERYIHADISMO
#CyberCamp18
CIBERYIHADISMO
• LA UTILIZACIÓN DEL TERRORISMO YIHADISTA DEL CIBERESPACIO.
• LA UTILIZACIÓN DE MEDIOS CIBERNÉTICOS PARA DESARROLLAR
ATAQUES, “ATENTADOS CIBERNÉTICOS”, SOBRE LA BASE DE UNA
MOTIVACIÓN IDEOLÓGICA YIHADISTA.
• UTILIZACIÓN DE INTERNET Y LA REDES SOCIALES CON FINES
TERRORISTAS.
#CyberCamp18
CIBERYIHADISMO
vs
YIHADISMO
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
VIDEO
#CyberCamp18
#CyberCamp18
3. CIBERCALIFATO
#CyberCamp18
UCC & CIA
#CyberCamp18
AGENCIAS DE NOTICIAS OFICIALES
•
#CyberCamp18
AGENCIAS DE NOTICIAS NO OFICIALES
•
#CyberCamp18
FANBOYS
#CyberCamp18
Redes Sociales
Blogs,…
Telegram Red TORFreenet
I2PTwitter
INTERNET
SURFACE DEEP WEBMENSAJERIA
INSTANTANEA
Threema
Instagram…
#CyberCamp18
DEMO
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
4. OSINT / SOCMINT
#CyberCamp18
INTELIGENCIA
#CyberCamp18
INTELIGENCIA
#CyberCamp18
“Open Source Intelligence (OSINT) is information gathered from
publicly available sources for the purpose of meeting specific
intelligence requirements.”
“OSINT is any intelligence produced from publicly available
information that is collected, exploited, and disseminated in a
timely manner to an appropriate audience for the purpose of
addressing a specific intelligence requirement.”
U.S. Director of National Intelligence
OSINT
#CyberCamp18
“Social media intelligence (SOCMINT) refers to the techniques
and technologies that allow companies or governments to
monitor social media networking sites (SNSs), such as Facebook
or Twitter.”
Privacy International
https://privacyinternational.org/explainer/55/social-media-intelligence
SOCMINT
#CyberCamp18
#CyberCamp18
M A G N E T O
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
#CyberCamp18
5. DEMO
#CyberCamp18
GRACIAS