BITSCOUT, la herramienta gratuita de Kaspersky que recopila pruebas de ciberataques
seguridad ciberriesgo hacker
Disponible gratuitamente para que todos los investigadores la utilicen, BitScout es una herramienta de código abierto que puede recopilar remotamente materiales forenses, adquirir imágenes de disco completas a través de la red o almacenamiento conectado localmente, o ayudar remotamente en el manejo de incidentes de malware.
Para superar la necesidad de que los investigadores viajen a lo largo y ancho para reunir evidencias de ordenadores infectados después de un ciberataque, un experto de Kaspersky Lab ha desarrollado una sencilla herramienta que puede recopilar datos de forma remota sin riesgo de contaminación o pérdida. Llamada BitScout, la herramienta es una navaja suiza para la investigación forense remota de sistemas vivos y está disponible libremente para que todos los investigadores lo utilicen.
La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales. Si se quiere conocer cómo está evolucionando este mercado, acceder content marketing en este enlace:
o bien, descargar la revista digital haciendo clik en este otro enlace:
En la mayoría de los ciberataques, los propietarios legítimos de sistemas comprometidos son víctimas de atacantes no identificados. Las víctimas suelen estar de acuerdo en cooperar y ayudar a los investigadores de seguridad a encontrar el vector de infección u otros detalles sobre los atacantes. Sin embargo, para los investigadores forenses tener que viajar largas distancias para recoger evidencias cruciales como muestras de malware de máquinas infectadas puede dar lugar a investigaciones costosas y tardías. Cuanto más tiempo se demore que un ataque sea analizado, más tardarán los usuarios en estar protegidos y los autores identificados.
Para solucionar el problema, Vitaly Kamluk, director del Equipo de Investigación y Análisis Global de Kaspersky Lab en Asia Pacífico (APAC), ha creado una herramienta digital de código abierto que puede recopilar remotamente materiales forenses clave, adquirir imágenes de disco completas a través de la red o almacenamiento local, o simplemente ayudar remotamente en el manejo de incidentes de malware. Los datos se pueden ver y analizar de forma remota o local mientras el almacenamiento de datos de origen permanece intacto a través de un aislamiento fiable basado en contenedores.
«La necesidad de analizar los incidentes de seguridad de la manera más eficiente y rápida posible es cada vez más importante, a medida que los adversarios se hacen cada vez más avanzados y sigilosos. Pero la velocidad a toda costa tampoco es la respuesta, pues necesitamos asegurar que la evidencia no esté contaminada para que las investigaciones sean fiables y los resultados puedan ser utilizados en el tribunal si es necesario. No pude encontrar una herramienta que nos permitiera lograr todo esto, libre y fácilmente, así que decidí construir una», señala Vitaly Kamluk. La herramienta está disponible gratuitamente en el repositorio de código GitHub.
Ver información original al respecto en Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.