El crimen no es privativo de un país o una región. En todo el mundo hay siempre amigos de lo ajeno y criminales de alta peligrosidad. Sin embargo, en lo que se refiere al mundo digital, los cibercrímenes han alcanzado un tope en el 2017, con más de 300 mil personas en los Estados Unidos que sienten haber sido víctima de tales crímenes. Las pérdidas monetarias calculadas rebasan los 1.2 mil millones de dólares.
Pensando en ello, los expertos de ciberseguridad de la Universidad de Purdue han llegado con una solución: un juego de herramientas para ayudar a los detectives a resolver estos crímenes. Purdue tiene a todo esto un lugar importante en esta área, como uno de los mejores en ciberseguridad.
“Las herramientas actuales para trabajo forense en redes tienen capacidades limitadas. No se pueden comunicar unas con otras y el costo de esto puede ser inmenso”, dice Kathryn Seigfried- Spellar, profesora asistente de tecnologías de información y cómputo en el Instituto Politécnico de Purdue, quien ayuda al equipo de investigación. «Este juego de herramientas tiene todo lo que necesitan los investigadores criminales para hacer su trabajo sin tener que depender de diferentes herramientas forenses para redes».
El juego de herramientas se presentó en diciembre del 2018 durante la Conferencia Internacional de Grandes Datos (Big Data), de la IEEE
El equipo de Purdue desarrolló su “toolkit” al que llamó FileTSAR (Toolkit for Selective Analysis and Reconstruction of Files), en donde hubo colaboración de las autoridades competentes, como las agencias federales de policía, de todo el país, incluyendo a HTCU, la unidad de crímenes de alta tecnología del condado de Tippecanoe. La HTCU está en el Discovery Park de Purdue. Este juego de herramientas de software es a todo esto gratuito para las agencias de seguridad en Estados Unidos. El proyecto fue patrocinado por el Instituto Nacional de Justicia.
El “toolkit” de Purdue da todas las herramientas en un solo paquete completo de código abierto, el cual ya es usado por las autoridades forenses digitales por equipos locales, estatales, nacionales y a nivel global.
“Nuestro nuevo toolkit permite a los investigadores recuperar el tráfico de las redes, mantener su integridad mientras se hace la investigación, y guardar la evidencia para uso futuro”, comentó Seunghee Lee, un estudiante graduado asistente, quien ha trabajado en el proyecto desde el principio. “Tenemos videos en línea disponibles para que las agencias de investigación puedan aprender a usar el sistema remotamente”.
FileTSAR captura los flujos de datos y tiene un mecanismo para reconstruir selectivamente muchos tipos de datos, incluyendo documentos, imágenes, correos e incluso sesiones de VOIP (Voz por IP) en redes de servidores. Seigfrieed-Spellar dijo que el toolkit podría ser usado para descubrir cualquier tráfico en la red que pudiese ser relevante a un caso, incluyendo empleados que mandan secretos industriales usando sus computadoras en el trabajo.
“La meta era crear una herramienta que pudiese con los retos actuales, que es lo que enfrentan a diario los examinadores forenses cuando investigan casos que involucran grandes sistemas de redes de computadoras”, comentó Seigfried-Spellar. Este paquete de herramientas se usa también para mantener la integridad forense de la evidencia, la cual puede usarse en la corte.
Más información: Raymond A. Hansen et al, File Toolkit for Selective Analysis & Reconstruction (FileTSAR) for Large-Scale Networks, 2018 IEEE International Conference on Big Data (Big Data) (2019). DOI: 10.1109/BigData.2018.8621914