Una de las habilidades OSINT más interesantes y útiles es ser capaz de ubicar geográficamente una fotografía o imagen que forme parte de nuestra investigación. Ya se ha hablado de esas técnicas, pero vamos a ver un ejemplo práctico.

De nuevo, por motivos de legalidad, comodidad y privacidad, lo que vamos a hacer es resolver una habitación de la plataforma Tryhackme, que nos plantea ese reto de ubicar en el mapa las imágenes que nos muestra, usando nuestras habilidades de investigación con fuentes abiertas.

En esta habitación vamos a usar técnicas OSINT para analizar una imagen y «situarla en el mapa», diciendo dónde es. Es decir, vamos a geolocalizar imágenes.

El autor de la habitación le tiene mucho amor a Yandex y su búsqueda inversa de imágenes, luego dice que usa Bing cuando el primero no le da respuesta y, finalmente, acude a Google.

No es esa mi experiencia, pero vale, lo que él diga, veamos si es así.

La habitación proporciona un archivo zip comprimido con imágenes que debemos descargar como primera tarea.

Mojándonos los pies, ¿dónde está esto?

Analizamos la primera imagen mediante una búsqueda inversa en Google.

Este es siempre el primer paso que debemos probar en este tipo de actividades.

Según el autor, revelará unos aviones, pero no es la respuesta correcta, con lo que nos tendremos que ir a Yandex y comparar.

Lo cierto es que Google acierta perfectamente a la primera en este caso. Es lo que hay y no sé cuánto tiempo tiene esta habitación, pero esa supuesta superioridad de Yandex no se da, o al menos no siempre.

¿A qué lugar del mundo pertenece esta imagen?

China

Geolocalizando imágenes

Supongamos que hemos encontrado una webcam en Shodan y tenemos esta imagen:

¿Dónde se ubica esta cámara?

Lo primero que detectamos es el extraño escudo y el título con una barra negra (y posiblemente texto) debajo.

Lo segundo es el logotipo «Kaplan».

Lo tercero es que hay un edificio de cristal al lado de un edificio de hormigón.

Y finalmente, lo que parece una autopista al lado del edificio de cristal. Como es una webcam, podemos ver coches que se mueven rápidamente.

Hacer una búsqueda inversa de imagen no nos muestra nada.

Ahora, es importante anotar el nombre de la webcam. La URL apunta a Liverpool.ac.uk, que es una universidad en Liverpool.

Si solo tuviéramos la IP, podríamos tratar de geolocalizarla con alguna herramienta online, chequeando el número ASN o encontrándolo en Shodan.

El número de sistema autónomo (ASN) es un identificador único global que define un grupo de una o más direcciones IP gestionadas por uno o más operadores de red que mantienen una política de enrutamiento única y claramente definida.

Buscando «Kaplan University of Liverpool» nos lleva a un artículo sobre un nuevo edificio. Si miramos la imagen, se parece al que tenemos delante.

Por suerte, Liverpool ha titulado la imagen: “The proposed new Liverpool International College facility”.

Si buscamos en Google Liverpool International College, encontramos esto:

Es nuestro edificio, pero no está construido, porque es una captura de junio de 2019. Si giramos de posición, podemos ver nuestro edificio.

Al geolocalizar una imagen, queremos anotar y fijarnos en los grandes puntos de referencia que podemos encontrar fácilmente en un mapa. Trazados de carreteras, nombres de empresas, el Empire States Building…

Nuestro turno

¿Dónde se tomó la imagen 2 que suministra la habitación? En concreto, estamos buscando el nombre del lugar que probablemente haya instalado la cámara web. ¡Lo sabremos cuando lo veamos!

Nos piden no usa búsqueda inversa.

La imagen es esta:

Vemos los nombres Sheffield Avenue y Addison Street, además del cartel Sports Corner.

Busco en Google: «sports corner addison street sheffield avenue» y voy a Maps, colocando al hombrecito naranja en el lugar para recorrer las calles.

Google Maps y Gooel Earth son otras de las dos herramientas clave en el trabajo OSINT de geolocalización.

Está en Chicago, me voy moviendo para adquirir la misma perspectiva que la imagen, guiándome por lo que veo.

Una vez colocado en la misma perspectiva que la imagen, me giro para ver qué hay a mi espalda, pues ahí debe estar la cámara, de hecho, dicha cámara se ve en Google Maps. Asñi, ya tengo mni respuesta.

Wrigleyville Sports

Consejos útiles para geolocalizar

• Es importante saber qué es probable y qué no en un país. Por ejemplo, es poco probable que aparezca una iglesia católica en lugares donde el budismo/islam es la religión más popular.
• El idioma utilizado en las tiendas y los vehículos también importa. Podemos utilizar Google translate para predecir qué idioma podría ser.
• En qué lado de la carretera están los coches, las matrículas (normalmente se puede averiguar de qué país o estado es la matrícula), las marcas en la carretera (los distintos países tienen marcas diferentes), el estilo de los semáforos, la elección de la ropa de los que caminan.
• Para ser buenos en geolocalización, tenemos que abrir los ojos a todo lo que puede ser. En tu país, por ejemplo, puede ser habitual llevar abrigos durante los periodos de invierno. Sin embargo, en otros países puede no serlo (piensa en Australia).
• Incluso las cosas más pequeñas en las que normalmente no pensaríamos dos veces pueden revelarnos la posible ubicación.
• Una de las formas más obvias de geolocalizar una imagen es mirar los detalles de la misma. ¿Contiene datos EXIF?
• ¿Y dónde se publicó? ¿Hay una ubicación etiquetada en las redes sociales?

Nuestro turno de nuevo

Procuremos no usar búsqueda inversa para la imagen que viene ahora y mirarla con mucha atención.

Nos piden el nombre del lugar al que está encarada la webcam.

Nos avisa de que el nombre de Google Maps no es la respuesta correcta. Si ponemos el nombre de la localización, salen un millón, para hacerlo más difícil, buscamos el nombre que identifica esta localización de manera específica.

Cuando lo pongamos, seré el único que aparezca en Google Maps.

La imagen es esta:

No puede haber una más borrosa, no.

Dice que no busque de manera inversa la foto, pero vete tú a saber qué hay ahí, así que corto un pedazo, el de esa «cosa» en punta y lo pongo en búsqueda inversa.

Al principio me lleva a Rusia, pero la pista dice que es la Eiffel, así que busco «webcam observatory Paris» y sale la de Meudon, cuando conecto, veo eso. Así que ya tengo la respuesta.

Meudon Observatory

Nuestro turno de nuevo, ¿qué vemos?

La imagen final es esta y nos pregunta dónde se ha tomado.

Como no dice que no use la búsqueda inversa, lo hago. Enseguida sale la calle y esas formas onduladas. Es Abbey Road, por donde cruzaban los Beatles. Con lo que ya tengo la respuesta.

Abbey Road

Geolocalizar una imagen con OSINT es una de esas tareas donde la amplitud de conocimiento sobre países, idiomas y pequeños detalles ayuda mucho más que ser un experto en Shodan, por ejemplo. De ahí la importancia de que un investigador OSINT sea alguien con un abanico amplio de intereses y conocimientos.