SOCMINT redes sociales

Qué es SOCMINT, para qué se usa, ejemplos y herramientas

Creado el
Qué es SOCMINT, para qué se usa, ejemplos y herramientas

Si hay un campo que ha crecido dentro de la OSINT y la ciberinteligencia en general, ese ha sido, sin duda, el de la SOCMINT. De hecho, probablemente ha crecido demasiado y es que damos demasiada información por redes sociales, lo cual es un filón para los ciberinvestigadores, pero también para los actores maliciosos.

Por eso, vamos a conocer todo sobre la SOCMINT: qué es, cómo se usa, para qué objetivos, qué clase de herramientas se utilizan y mucho más, junto con algunos ejemplos reales ilustrativos.

¿Qué es SOCMINT?

Qué es la SOCMINT o inteligencia de redes sociales

SOCMINT es la inteligencia obtenida de las redes sociales, tanto a nivel individual (cuando estás investigando a una persona o empresa) como de acontecimientos (cuando estás investigando el desarrollo de un suceso y analizas la información sobre el mismo que se está volcando en dichas redes sociales).

Esto permite la extracción de información de perfiles públicos, publicaciones y otra información compartida. Dicha extracción puede ser «a mano», pero, normalmente, se hace mediante el uso de herramientas especializadas. La información volcada en redes sociales es tanta, que muchas veces se hace necesario un software de apoyo.

Esto permite descubrir inteligencia sensible a partir de perfiles públicos, publicaciones y otra información compartida o inferida a partir de ahí (como tendencias y temas).

También puede revelar las intenciones, asociaciones, intereses y relaciones de las personas que comparten dicha información.

El descubrimiento y la recopilación de inteligencia SOCMINT puede realizarse mediante el análisis de contenido, como las palabras utilizadas, el tipo de fotos, los temas tratados, las personas mencionadas o las relaciones entre las personas.

El descubrimiento de las intenciones es importante porque la gente suele compartir información sensible sin darse cuenta de sus implicaciones.

Para qué se usa la SOCMINT

Usos de la SOCMINT

El objetivo de SOCMINT es recopilar, cotejar y analizar datos de redes sociales públicas como Facebook y Twitter para detectar y rastrear personas, grupos o acontecimientos.

Así, algunos de los usos más habituales de la SOCMINT son:

  • La supervisión proactiva de las redes por parte de las fuerzas de seguridad que intentan detectar ciberdelitos o situaciones potencialmente peligrosas.
  • El uso por parte de las empresas para analizar perfiles de candidatos, cotejar si sus capacidades son ciertas y descubrir posibles puntos conflictivos.
  • El uso de SOCMINT por esas mismas empresas para analizar y «espiar» a la competencia.
  • Investigar perfiles de redes para descubrir identidades falsas, asociaciones con ciertos grupos o personas o participación en ciertos hechos.
  • Análisis de tendencias para comprobar cómo se están desarrollando acontecimientos.
  • Rastreo de redes y conversaciones para controlar la reputación de una empresa e intervenir, si fuera necesario, con el fin de solventar problemas.
  • Desmentir bulos o noticias falsas.
  • Descubrir identidades secretas tras cuentas de redes sociales.
  • Geolocalizar personas y trazar sus movimientos rastreando sus señales sociales.
  • Encontrar desaparecidos, ayudar y aportar pruebas en investigaciones criminales.

Y mucho más…

No entendemos la privacidad, ni el enorme poder que tiene la SOCMINT. Ya sea por informaciones concretas compartidas (como una foto) o por el análisis global de tendencias, mensajes e historias, las redes sociales cuentan muchas más historias que las que se comparten públicamente.

¿Qué herramientas de inteligencia de redes sociales se usan para SOCMINT?

Existen muchísimas aplicaciones (cada día más) para recopilar, analizar, relacionar y visualizar los datos de las redes sociales. De hecho, uno de los retos del ciberinvestigador OSINT es, precisamente, no perderse en el mar de aplicaciones y software SOCMINT.

Así, hay multitud de herramientas según el objetivo que tenga la investigación SOCMINT. No es lo mismo investigar a un futuro empleado que analizar un acontecimiento en tiempo real o monitorizar la reputación de una empresa.

Todo eso se encuadra dentro de la SOCMINT, pero el procedimiento y las herramientas para ejecutar cada uno de esos trabajos serán muy distintas.

Así, podemos distinguir varios tipos de herramientas SOCMINT, como son:

1. Herramientas de monitorización de redes sociales

Rastrean las publicaciones de Twitter, Facebook, etc, para detectar tendencias o eventos. Además, las organizan en líneas de tiempo y crean gráficos para ofrecer una mejor visión general de los datos.

Estas herramientas también son capaces de rastrear sitios web para encontrar menciones de las redes sociales. La monitorización de estas para las organizaciones permite organizar los datos de diferentes maneras en función de las necesidades de la empresa.

Social Mention es una herramienta de este tipo, aunque hay muchas otras profesionales increíblemente sofisticadas, que van notificando y recogiendo tendencias, términos, etc.

Un ejemplo de búsqueda en Social Mention

Herramientas de descubrimiento de contenidos

Que utilizan el análisis de texto, las imágenes y la geolocalización para descubrir contenidos interesantes que se te hayan pasado por alto.

Por ejemplo, puede averiguar qué deportes son populares en un lugar, determinado analizando el lenguaje empleado. También puede encontrar publicaciones sobre temas sensibles como noticias políticas, oportunidades de negocio, etc.

Herramientas de visualización de gráficos

Mapa de relaciones streamers

Hacen que los datos sean más accesibles para los usuarios, creando gráficos y diagramas para visualizar relaciones o términos.

En la imagen de arriba, un mapa de relaciones entre algunos streamers, realizado por el fenomenal Marcelino Madrigal.

Herramientas de informes

Hacen un seguimiento de la actividad, de los patrones de acción y detectan amenazas o anomalías en los datos. Esto se puede hacer a través de cuadros de mando que ofrecen una mejor visión de los datos.

Herramientas de recopilación y gestión de datos

OSINTgram, una herramienta SOCMINT

Que almacenan los datos de las redes y usuarios, los gestionan e incluso detectan automáticamente algunos patrones en algunos casos.

Por ejemplo, cuando se están investigando cuentas de Twitter, Instagram, etc, hay herramientas que permiten extraer o descargar el contenido entero de la cuenta. Eso incluye imágenes y vídeos para realizar un análisis offline más efectivo, como búsquedas de términos, análisis de vídeos imagen a imagen, etc.

Un ejemplo es OSINTgram, una herramienta SOCMINT de este tipo muy usada por ciberinvestigadores.

¿Cómo hacer SOCMINT y extraer información sensible de redes sociales?

A la hora de aplicar SOCMINT en la práctica, tenemos que recordar las dos cosas más importantes en cualquier investigación:

  • Seguir el ciclo de inteligencia.
  • Seguir un procedimiento adecuado, probado y metódico. Para no ir a salto de mata aquí y allá, perdiéndonos en pistas irrelevantes e ignorando lo importante. Eso, por desgracia, es lo más habitual cuando se realiza OSINT y, especialmente, SOCMINT, porque la información suele ser mucha y muy diversa.

Por eso, el investigador SOCMINT debe seguir el procedimiento de trabajo general de OSINT y, además, un procedimiento concreto para cada red social que investigue.

Eso último se aplica en la práctica usando un buen flujo de trabajo que haga una investigación metódica de cada red social y sus posibilidades de extracción de información.

Para eso, es necesario conocer herramientas, posibilidades de obtención de inteligencia en cada red social (no es lo mismo TikTok que Twitter, por ejemplo) y haberlas reunido en un flujo de trabajo adecuado.

Por ejemplo, aquí podemos ver el diagrama de flujo de trabajo que usa el ciberinvestigador @Sinwindie para SOCMINT en Twitter. Esto asegura no dejarse nada y centrarse, de manera profesional, en todo lo importante.

Ejemplo de flujo de trabajo SOCMINT en Twitter

3 ejemplos reales de SOCMINT

Como muestra del poder de la SOCMINT en la investigación, he aquí 3 ejemplos reales en los que la inteligencia de redes sociales permitió la resolución de casos o la obtención de información privada importante.

Como veremos, la SOCMINT puede ser muy poderosa, tanto para hacer el bien, como para el mal.

1. El caso de Brittney Gargol

La foto que permitió, mediante SOCMINT, la resolución del asesinato de Brittney Gargol

La detención o autoincriminación de delincuentes mediante SOCMINT es cada vez más habitual. Los criminales dejan pistas en imágenes o textos o, directamente, suben a redes sociales fotos y vídeos incriminatorios.

Brittney Gargol, una chica canadiense, fue encontrada muerta a un lado de la carretera con un cinturón cerca de su cuerpo el 15 de marzo de 2015.

La noche anterior, Brittney estaba en una fiesta con su amiga Cheyenne y las dos chicas se habían hecho una foto (reproducida más arriba) en la que se puede ver el cinturón que se encontró junto a Brittney. La policía se centró en esta foto y se dio cuenta de que Cheyenne lo llevaba puesto y que era exactamente igual que el cinturón que se encontró junto a Brittney.

Sin necesidad de presionar demasiado, no tardó en declararse culpable de homicidio involuntario y fue condenada a 7 años de prisión.

2. La verificación de noticias y movimientos de tropas en la Guerra de Ucrania mediante SOCMINT

Uno de los muchos tuits que reportan movimientos de tropas

En una combinación de GEOINT, IMINT y SOCMINT, multitud de vídeos, imágenes y comentarios de redes sociales han permitido a diversas entidades trazar los movimientos de tropas en la Guerra de Ucrania.

Del mismo modo, el análisis de redes sociales ha permitido hacerse una idea de la evolución de la situación en ciudades, escenarios de batalla, veracidad de noticias y mucho más.

3. La geolocalización de un domicilio mediante SOCMINT

No hace demasiado, un periodista fue amenazado en redes por elementos de la extrema derecha, asegurando que conocían su domicilio y descubriendo multitud de datos adicionales sobre él.

Esta fue otra mezcla de IMINT y GEOINT, pero la información inicial que permitió la geolocalización del domicilio fue la SOCMINT, el periodista compartió una foto desde el balcón de su casa y, a partir de ella, se pudo inferir su domicilio.

Como vemos, las diferentes disciplinas que engloba la OSINT suelen trabajar juntas para obtener la inteligencia deseada.

¿Cuál es la relación entre SOCMINT y OSINT?

En general, prácticamente toda la SOCMINT es también OSINT y, por tanto, un área fundamental de la inteligencia de fuentes abiertas.

La mayor parte de la información extraída de redes sociales es pública, por tanto, todo ciberinvestigador OSINT debe aplicarse en técnicas SOCMINT.

Sin embargo, puede haber parte de la SOCMINT que no sea OSINT.

Por ejemplo, alguien hackea la cuenta de Instagram de un investigado o un objetivo, de modo que accede a información SOCMINT que no son fuentes abiertas, como sus mensajes privados en esa red social.

En ese caso, estaríamos ante SOCMINT (de origen ilegal) que no estaría dentro de la OSINT.

Lo más importante a comprender sobre SOCMINT

Las redes sociales son una gran fuente de datos, especialmente cuando se analiza el contenido público.

Mucha gente comparte información en línea sin darse cuenta de sus implicaciones.

Esto permite la extracción de información de perfiles públicos, publicaciones y otra información compartida en las redes sociales mediante el uso de herramientas. Esto hace que nos llevemos sorpresas desagradables. Para evitarlas, hay que seguir la regla número 1.

No compartas nada en redes sociales que no quieres que se sepa o, mejor aún, no compartas nada, punto. La SOCMINT permite extraer mucha más información que la que crees que estás dando.

Conozca qué es OSINT, por qué la Inteligencia de Fuentes Abiertas es fundamental y lo más importante sobre esta disciplina, el análisis de inteligencia, la privacidad y temas afines.

Menu