Una de las últimas novedades presentadas durante el mes de Mayo ha sido la aparición de una aplicación Anti-forense que se divisa como capa de protección de la información a su vez. No se está hablando más que de USBKill.
Cuando personas u organizaciones manejan información confidencial se preocupan por evitar que esta caiga en manos de terceros. Con la actual cantidad de plataformas y toda la información que esto conlleva, es más que una obligación contar con las herramienta adecuadas como medida de protección; USBKill puede ser una alternativa complementaria conducente.
Funcionamiento
Es un Script de Python, que monitoriza el estado de puertos USB del ordenador y cuando detecta un cambio envía comando al sistema para que se cierre de manera inmediata.
El cierre de forma repentina puede provocar que se pierda información en la cual se estaba trabajando por el momento y que no se hubiera guardado. Para mayoría de usuarios puede parecer una funcionalidad inútil, sin embargo para investigadores otras puede suponer la destrucción de evidencia volátil vital.
En el caso de personas que trabajan en zonas vigiladas donde se monitoriza cada movimiento y publicación, la combinación de esta herramienta con otras como el cifrado de discos y memorias y uso de contraseñas robustas, puede dificultar el análisis forense, aunque como bien se sabe no existe un sistema totalmente seguro, es decir, no se garantiza privacidad absoluta.
¿Qué hace?
Se limita a realizar apagado de emergencia del ordenador en el cual se conecta o desconecta un dispositivo USB. Esto puede dificultar el análisis forense de esa máquina y la capacidad de extracción de información del sistema. De igual manera, existen riesgos inherentes debido a que ya se ha comprobado que es posible recuperar información de memoria RAM en equipos que habían sido apagados repentinamente.
Por tanto, está limitada al conocimiento de las personas que quieran acceder a la información. La principal recomendación es utilizar cifrado robusto que detenga acceso a la información que si se ha guardado en el sistema.
Referencias
0 comentarios:
Publicar un comentario