Episodio 072 - OSINT aplicado al Bug Bounty 6h645v

Le diste play al audio más seguro de la web.

Secure Podcast, podcast.

Un podcast de seguridad informática hecho por y para la comunidad.

Secure Podcast, podcast.

Modo on.

Buenos días, buenas noches.

¿Cómo están? Bienvenidos al episodio número 72 de esto que es Secure Podcast.

Mi nombre es Marcelo Temperini.

Y nuevamente estamos en esta gran mesa de la seguridad de la información en el primer capítulo que estamos grabando de este 2025, que costó un poquito llegar, costó un poquito reunir al equipo que andan en distintos lugares.

Así que le vamos a dar la bienvenida a uno de los fundadores y los hacedores y el que empuja todo este colectivo que es Secure Podcast, que es el señor Marcos Situ García.

¿Qué haces, Situ? ¿Cómo andan? ¿Todo bien por acá? ¿Estás tranquilo? Sí, costó, costó.

La verdad que las vacaciones acá complican un poco los encuentros, pero, bueno, ahí el que puede se suma y lo vamos tirando para adelante.

Así que todo bien, todo tranquilo.

Bueno, mejor así.

Tenemos también a otro invitado a una de las nuevas incorporaciones de este Secure Podcast 2025, que es nada más y nada menos que el señor Maximiliano Gastón Macedo.

¿Qué haces, Maxi? Bien, acá andamos tratando de sumar y empujar acá, como dice Situ, para que se sigan dando estos espacios que son tan necesarios para darle voz a la comunidad, para hablar de temas que nos encantan, que nos divierten.

Y que, aparte, también es muy importante que estos temas se hablen en castellano, porque muchas veces toda la información que consumimos es en inglés.

Y creo que seguir bancando estos espacios es muy necesario para que la comunidad siga creciendo.

Tal cual, tal cual.

Y por eso hacemos esto que es Secure Podcast, que es nada más y nada menos que hecho por y para la comunidad en Infosec.

Tenemos en la mesa a nuestro gran invitado de este episodio, a quien le agradecemos muchísimo por el tiempo que nos está dedicando.

Lo vamos a presentar, es Gabriel, más conocido como Trello Boy.

Seguramente muchos de los que están escuchando lo deben tener de un montón de lugares.

Gabriel es especialista en OSINT y Pac-Man T-Hacker.

Gabi, ¿cómo estás? Bienvenido a Secure Podcast.

Muchas gracias, chicos.

Gracias por invitarme.

¿Cómo andan ustedes? ¿Todo bien? Pero bien, bien.

Con ganas de hacerte un montón de preguntas y que nos cuentes un poco de vos.

Perfecto.

Acá estamos listos para responder.

Bueno, Gabi, para arrancar un poquito con el episodio, vamos a tratar de dos temáticas hoy muy interesantes que me gustaría que empecemos a definirlas.

O sea, una es el OSINT y la otra es el Back Banty.

O sea, ¿cómo mezclamos estas dos disciplinas y qué significan y cómo se utilizan? Si nos puede dar un poquito de luz sobre este tema.

Sí.

En mi caso yo comencé, es como una mezcla de los dos.

Yo, en realidad, mi introducción a sistemas, a las computadoras básicamente fue a través de Testing QA.

Arranqué como tester QA en el 2019.

Y siempre me gustó mucho la seguridad.

Hay una película llamada Hackers que es malísima en lo técnico, pero en lo social nos formó a miles.

Y eso fue también, en cierta manera, ese gusto por la seguridad que había.

Lo que es OSINT es un nicho adentro de otro nicho.

Muchas veces a mí me preguntan, ¿qué es OSINT y de qué trabajas? Y la mejor respuesta es que soy stalker profesional.

Soy un acosador profesional.

Esa sería la explicación de lo que hago yo.

El OSINT es básicamente la búsqueda de información e inteligencia en fuentes abiertas de información.

Entonces, es mucho de qué información podés obtener y cómo la podés obtener para poder sacarle un susto.

Y el Back Bounty es algo que es diferente en sí, porque las vulnerabilidades son más técnicas y no tanto de los SIN, donde generalmente lo que se investiga son personas.

Pero lo bueno es que se pueden congeniar ambas para poder sacar provecho de las dos.

El OSINT sirve para poder recaudar un montón de información que luego se puede aplicar en el Back Bounty.

Y el Back Bounty básicamente es que hay compañías que necesitan.