Año 2010. Leanna Thompson, una analista de datos que trabaja para varios casinos de Las Vegas, se encuentra en internet con un vídeo terrible: el de un hombre asesinando a unos gatos. Leanna, horrorizada, lo comparte en un grupo de Facebook de amantes de los animales para que entre todos intenten buscar al asesino.
En el vídeo apenas se ve al tipo, pero todos los miembros del grupo se confabulan para buscar pistas. Mientras tanto, aparecen dos nuevos vídeos de características similares. Estos usuarios creen que el protagonista de los tres vídeos es el mismo, así que se ponen a analizar cada píxel del vídeo. Consiguen hacer zoom sobre los enchufes para acotar el número de países posibles. Además, como en uno de los nuevos vídeos aparecen un paquete de tabaco y una aspiradora, rastrean el mercado de aspiradoras hasta dar con ese mismo modelo y descubrir que solo se vende en Estados Unidos, así como esos mismos cigarrillos. Parecen estar enfrentándose a un asesino estadounidense, pero en algunos vídeos se oye, de fondo, un diálogo en ruso. ¿Dónde se ha grabado el vídeo, entonces?
Con el paso de los días, uno de los usuarios del grupo de Facebook descubre que el diálogo en ruso que se oye de fondo en realidad es una película: están ante una pista falsa. Adicionalmente, otro usuario recibe un chivatazo anónimo: el protagonista del vídeo sería un tal Luka Magnotta. Un rastreo en internet les permite encontrar a un Luka Magnotta que aparentemente ha trabajado como modelo y ha hecho sus pinitos con el cine para adultos y la prostitución. Hay una pista interesante: en un videobook del tal Luka, suena de fondo la misma canción que en uno de los vídeos de los gatos.
La sorpresa más desagradable llega cuando encuentran un cuarto vídeo. En este caso, el protagonista no asesina a unos gatos, sino a una persona. El tipo de vídeo y la habitación son idénticos a los vídeos de Luka, así que debe de ser él también. Pero, ¿dónde narices está Luka? Uno de los usuarios se pone a rastrear su videobook y da con una posible pista: un semáforo. Entre todos se ponen a rastrear en internet los diseños de semáforos de medio mundo. Tras una intensa búsqueda, ¡bingo! Resulta que ese semáforo está en Montreal, Canadá. Un rastreo por Google Street View les lleva incluso a localizar el punto exacto en el que Luka se hizo esa foto para el videobook. De manera paralela, un terrible crimen azota Canadá: alguien ha asesinado y descuartizado a un hombre y enviado partes de su cuerpo a las sedes de partidos políticos.
Leanna Thompson y sus compañeros no tienen dudas: el asesino es Luka Magnotta y el cadáver es el que han visto en el cuarto vídeo. La Policía, que hasta entonces no les había hecho ningún caso, decide trabajar e investigar con ellos para localizar al asesino. El 4 de junio de 2012, Luka Magnotta es ubicado y detenido en un cibercafé de Berlín, donde curiosamente estaba mirando noticias sobre sí mismo. Tras dos años de intensa búsqueda, Leanne Thompson y el resto de usuarios del grupo de Facebook han dado caza a un asesino.
Bienvenidos al maravilloso mundo del Osint
La historia de la búsqueda de Luka Magnotta, contada de manera brillante en la docuserie Don’t f*** with cats de Netflix, retrata una de las técnicas más fascinantes que contamos en el capítulo 26 de Trabaja en Ciberseguridad: la Open Source INTelligence (Osint), consistente en la búsqueda de información a través de fuentes abiertas: redes sociales, buscadores, registros oficiales, etc.
Seamos sinceros: el Osint muchas veces es considerado el ‘hermano menor’ de la ciberseguridad, ya que quizá está más alejado de la técnica pura y dura y se acerca más a la investigación manual o de criminología que a la tecnología. Sin embargo, no hay que infravalorarlo. Un dato que sirve de ejemplo: según el Ponemon Institute, el 39% de las empresas que hacen ciberinteligencia recurren al Osint.
¿Y eso por qué? Porque, aunque creamos que no, en realidad los usuarios dejamos muchos datos personales desperdigados por internet. En el último Estudio sobre la ciberseguridad y confianza en los hogares españoles, elaborado por el Ontsi, el 33,8% de los usuarios de redes sociales permitían que su información fuese consultada por terceras personas más allá de sus contactos.
¿Y qué tipo de información es la que queda expuesta? Un estudio del Ministerio del Interior pone aporta datos interesantes: el 44,7% de los jóvenes pone su apellido, el 24,2% su colegio, el 3,7% su dirección y el 3,6% incluso su número de teléfono.
¿Significa eso que los usuarios no tememos demasiado que nuestros datos personales circulen por internet? Pues quizá sí. Una encuesta de Eurostat refleja que apenas el 34% de los españoles evita dar datos personales en sus redes sociales.
Podríamos quitarle hierro a este asunto y pensar que al final no son tantos los datos que damos. ¿Qué importa que nuestro apellido salga en Instagram, si no damos más información? ¿Qué más da si aparece nuestro teléfono en un portal, si el resto de datos personales no los estamos dando? Pues sí que importa, y mucho.
Y es que el verdadero valor del Osint no está en buscar en una única fuente, sino en mezclarlas todas (buscadores, redes sociales, prensa, registros…) para acabar recabando una fuente de datos que a menudo asusta. Hace unos años, El Confidencial hizo un experimento, demostrando a sus lectores qué información suya podría recopilar una persona teniendo apenas un dato personal. Solo uno, ¿eh? O bien el nombre completo, o solo el DNI, o solo el email… un único dato. Como demostró el reportaje, con un solo dato, cualquier persona que te busque en internet con un poco de paciencia podría encontrar tus redes sociales ocultas, tu nombre completo, tu DNI, tu domicilio, tu teléfono o incluso hasta tu historial delictivo.
Como vemos, el Osint es mucho más que un mero ‘stalkeo’ en redes sociales. Sus técnicas, mucho más sofisticadas de lo que parecen, permiten rastrear a casi cualquier persona y encontrar información que ella nunca querría que se encontrara. Y si no, que se lo digan a Luka Magnotta.
¿Quieres aprender más sobre Osint y Ciberseguridad? Descubre la Escuela de Ciberseguridad IMF x Deloitte y conviértete en el profesional que las empresas están buscando.
Últimos posts de Trabaja en Ciberseguridad:
- Retrato robot del ciberdelincuente en España; hombre, estafador y de 26 a 40 años
- La herramienta de ciberseguridad que todo el mundo usa: cinco gráficos que muestran el negocio del SIEM
- Cómo ganar dinero ciberatacando a empresas (y de manera totalmente legal)