Ante el apagón de Planet Labs, condicionada por la censura militar norteamericana hay una empresa que sigue ofreciendo imágenes satelitales casi en tiempo real. Se trata de Mizar Vision, una startup china con sede en Shanghái que no cuenta con sus propios satélites, sino que compra imágenes comerciales. Su valor es que aplica una capa de IA que detecta, geolocaliza y etiqueta activos militares casi en tiempo real y las publica en Weibo, la red social china.

Una interfaz que se ve cool y una app en realidad bastante sencilla de programar. Analizamos si los "situation monitors" son herramientas útiles o juguetes para heterosexuales aburridos.

El grupo de ransomware Qilin ha publicado en su sitio de filtraciones una reclamación de intrusión contra la Agencia Estatal de Administración Tributaria (AEAT). Según los atacantes, habrían exfiltrado 60 GB (238.799 ficheros) y ya habrían mostrado muestras para presionar a la entidad. La alerta fue detectada el 15 de octubre de 2025 en un portal de leaks de la dark web y difundida por fuentes OSINT como Hackmanac; de momento, no existe confirmación oficial ni evidencias públicas independientes que permitan verificar la intrusión.

La investigación con fuentes abiertas —lo que en seguridad se conoce como OSINT— ha dejado de ser terreno exclusivo de analistas y forensics. Con la llegada de OSINT UI, un entorno web que simula un escritorio estilo hacker, cualquiera puede agrupar y automatizar tareas típicas de rastreo público: desde buscar perfiles por alias hasta analizar dominios, correos, números de teléfono, metadatos o puertos abiertos. Todo, bajo una interfaz que imita un desktop virtual, con “ventanas” y herramientas que se abren lado a lado.

localizar personas en Shodan. Bueno, personas, en realidad, no, pero sí sus nombres y apellidos y, en algunos casos, su dirección. Y es que los servicios técnicos de algunas operadoras ponían por entonces esa información en los "banners" de varios de los servicios de los routers de sus clientes. Supongo que para asegurarse de que no se conectaban al equipo equivocado.

Google Dorking ( También conocido como Google Hacking) es una técnica que consiste en aplicar la búsqueda avanzada de Google para conseguir encontrar en internet aquella información concreta a base de ir filtrando los resultados con operadores (Los conocidos como dorks). Google Dorking es una técnica de Osint , y es habitualmente empleado por periodistas, investigadores y por supuesto en el ámbito de la ciberseguridad. Dentro del ámbito de la ciberseguridad, es una técnica muy interesante para la fase de Recon, pues, gracias a...

de interés público. Me llevo cuatro meses Para este proyecto reuní cientos de documentos (OSINT), los conecté y los dispuse en visualizaciones interactivas desde las cuales se pueden explorar los hechos en varias dimensiones: la cronológica, la geográfica, la documental, la de las personas y sociedades intervinientes…

En este artículo hablaremos de una serie de herramientas que nos podrán servir de ayuda a la hora de hacer una investigación OSINT (Open Source INTeligence) y/o en la fase de reconocimiento para el pentesting de algún objetivo. En este recopilatorio he seleccionado algunas de las herramientas que más interesantes me parecen, con el fin de observar las diferentes posibilidades que estas nos ofrecen y ver algunas de las formas de las que podremos obtener información interesante desde diferentes focos y puntos de vista.

Jorge Coronado es el creador de Dante's Gates Telegram Bot, un metabuscador para profesionales de las Osint que ayuda a dar con el rastro de personas, teléfonos o IP.