nvestigación OSINT sobre organización real: perfilado social, técnico y de infraestructura. Maltego, SpiderFoot, Shodan, DeHashed.
Proyecto del Bootcamp 360° en Ciberseguridad de The Bridge Digital Talent Accelerator (2025-2026).
Realizar una investigación OSINT (Open Source Intelligence) completa sobre una organización real, con el objetivo de identificar la información pública disponible, evaluar su exposición digital y proponer recomendaciones para reducir posibles riesgos de seguridad. Todo el análisis se realizó sin ejecutar acciones intrusivas ni pruebas de penetración.
- Técnica: OSINT — recopilación y análisis de información pública disponible en Internet
- Entorno evaluado: Presencia digital pública y huella tecnológica expuesta
- Sin acciones intrusivas: solo fuentes abiertas y herramientas pasivas
- Análisis de presencia digital del dominio principal y servicios asociados
- Identificación de subdominios, hosts expuestos y servidores accesibles
- Revisión de certificados digitales, fechas de expiración y configuración
- Detección de direcciones de correo filtradas en bases de datos públicas
- Análisis de perfiles profesionales en LinkedIn vinculados a la organización
- Identificación de documentos, metadatos y configuraciones expuestas públicamente
- Reconocimiento de tecnologías, WAF, versiones de servidores y proveedores externos
Recopilación de información general: estructura corporativa, presencia web, dominios registrados, ASN y rangos IP asociados.
Investigación de la huella social de la organización: perfiles de empleados en LinkedIn, emails corporativos expuestos en brechas de datos, documentos públicos con metadatos relevantes.
Análisis de infraestructura expuesta: subdominios activos, certificados SSL/TLS, tecnologías web detectadas, configuración de WAF, versiones de servidores y servicios accesibles desde Internet.
Evaluación del nivel de exposición digital de la organización. Identificación de vectores de ataque potenciales basados en la información recopilada.
Plan de acción para reducir la superficie de exposición: gestión de metadatos, revisión de subdominios abandonados, monitorización de credenciales filtradas, y configuración de alertas.
| Herramienta | Uso en el proyecto |
|---|---|
| Google Dorking | Búsqueda avanzada de información expuesta |
| Censys | Análisis de certificados e infraestructura |
| SpiderFoot | Reconocimiento automatizado OSINT |
| crt.sh | Enumeración de certificados y subdominios |
| Shodan | Descubrimiento de servicios expuestos |
| Perfilado social de la organización | |
| RocketReach | Búsqueda de emails corporativos |
| DeHashed | Detección de credenciales filtradas |
| Maltego | Mapeo de relaciones y visualización de datos |
| Elemento | Cantidad encontrada |
|---|---|
| Personas en LinkedIn | 1.000+ |
| Emails filtrados | 20.000+ |
| Subdominios | 5+ |
| Documentos públicos | 3+ |
| Versiones de servidores | 4+ |
| WAF detectado | Sí |
| ASN identificado | Sí |
- La cantidad de información que una organización expone sin saberlo es enorme — emails filtrados, subdominios olvidados, metadatos en documentos
- OSINT es la fase más importante de cualquier ataque: cuanto más se sabe antes de atacar, más efectivo es el ataque
- Las herramientas como SpiderFoot y Maltego automatizan mucho, pero la correlación manual entre fuentes es lo que produce hallazgos reales
- La diferencia entre un pentest exitoso y uno que falla suele estar en la calidad del reconocimiento previo
⚠️ El nombre de la organización analizada, los datos específicos encontrados, capturas de pantalla y el informe completo no se publican en este repositorio por razones de confidencialidad con la entidad formativa (The Bridge Digital Talent Accelerator) y por respeto a la organización investigada.Si eres reclutador o profesional del sector y deseas ver la metodología completa y los hallazgos (anonimizados), no dudes en contactarme:
Esta investigación se realizó exclusivamente con técnicas OSINT pasivas, utilizando información públicamente disponible en Internet. No se ejecutaron acciones intrusivas ni pruebas de penetración sobre los sistemas de la organización.