Kaspersky lanza una herramienta que recopila pruebas de ciberataques
- Seguridad
Disponible gratuitamente para que todos los investigadores la utilicen, BitScout es una herramienta de código abierto que puede recopilar remotamente materiales forenses, adquirir imágenes de disco completas a través de la red o almacenamiento conectado localmente, o ayudar remotamente en el manejo de incidentes de malware.
Para superar la necesidad de que los investigadores viajen a lo largo y ancho para reunir evidencias de ordenadores infectados después de un ciberataque, un experto de Kaspersky Lab ha desarrollado una sencilla herramienta que puede recopilar datos de forma remota sin riesgo de contaminación o pérdida. Llamada BitScout, la herramienta es una navaja suiza para la investigación forense remota de sistemas vivos y está disponible libremente para que todos los investigadores lo utilicen.
La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace.
En la mayoría de los ciberataques, los propietarios legítimos de sistemas comprometidos son víctimas de atacantes no identificados. Las víctimas suelen estar de acuerdo en cooperar y ayudar a los investigadores de seguridad a encontrar el vector de infección u otros detalles sobre los atacantes. Sin embargo, para los investigadores forenses tener que viajar largas distancias para recoger evidencias cruciales como muestras de malware de máquinas infectadas puede dar lugar a investigaciones costosas y tardías. Cuanto más tiempo se demore que un ataque sea analizado, más tardarán los usuarios en estar protegidos y los autores identificados.
Para solucionar el problema, Vitaly Kamluk, director del Equipo de Investigación y Análisis Global de Kaspersky Lab en Asia Pacífico (APAC), ha creado una herramienta digital de código abierto que puede recopilar remotamente materiales forenses clave, adquirir imágenes de disco completas a través de la red o almacenamiento local, o simplemente ayudar remotamente en el manejo de incidentes de malware. Los datos se pueden ver y analizar de forma remota o local mientras el almacenamiento de datos de origen permanece intacto a través de un aislamiento fiable basado en contenedores.
"La necesidad de analizar los incidentes de seguridad de la manera más eficiente y rápida posible es cada vez más importante, a medida que los adversarios se hacen cada vez más avanzados y sigilosos. Pero la velocidad a toda costa tampoco es la respuesta, pues necesitamos asegurar que la evidencia no esté contaminada para que las investigaciones sean fiables y los resultados puedan ser utilizados en el tribunal si es necesario. No pude encontrar una herramienta que nos permitiera lograr todo esto, libre y fácilmente, así que decidí construir una", señala Vitaly Kamluk. La herramienta está disponible gratuitamente en el repositorio de código GitHub.