Microsoft lanza una herramienta forense gratuita para Linux

Microsoft lanza una herramienta forense gratuita para Linux

Javier Jiménez

La seguridad es un factor muy importante para los usuarios. Tenemos a nuestra disposición una gran variedad de opciones que podemos utilizar para proteger nuestros sistemas y equipos. En este artículo nos hacemos eco de una herramienta gratuita de Microsoft que vamos a poder utilizar en Linux para pruebas forenses, detectar rootkits y malware. Ya sabemos que cualquier sistema operativo puede verse comprometido.

Project Freta, la herramienta gratuita de Microsoft para analizar Linux

Se trata de Project Freta, una opción en la nube que permite analizar la seguridad en Linux. Permite llevar a cabo pruebas forenses que tiene como objetivo proporcionar una inspección de memoria volátil de sistema completo automatizada de instantáneas de máquinas virtuales. Puede detectar software malicioso, rootkits y otras amenazas que puedan ocultarse.

Según indican los investigadores de seguridad, el malware cada vez es más complejo. Esto significa que usan técnicas de ocultación más adaptadas y es más complicado de detectar por parte de las herramientas tradicionales. Pretenden que cada usuario o empresa pueda automatizar el análisis forense de VM hasta el punto de que puedan dar un barrido de la memoria volátil para buscar malware que sea desconocido simplemente con pulsar un botón.

El objetivo siempre es mejorar la posibilidad de proteger los dispositivos, de saber detectar lo antes posible las hipotéticas amenazas que nos comprometan. Muchas amenazas se cuelan en el propio sistema operativo de forma sigilosa, sin que los antivirus puedan detectarlas. Esto es un problema importante y es necesario que lo evitemos.

Project Freta está disponible para cualquiera que tenga una cuenta de Microsoft o de Azure Active Directory. Pueden obtener un informe detallado de las diferentes secciones, módulos, archivos del sistema, posibles rootkits…

Desde Microsoft indicaron que se centraron en Linux debido a la necesidad de tomar sistemas de huellas digitales en la nube de una manera independiente de la plataforma a partir de una imagen de memoria codificada. También citó la mayor complejidad del proyecto, dada la gran cantidad de núcleos disponibles públicamente para Linux.

Esta versión de lanzamiento inicial de Project Freta es compatible con más de 4.000 kernel de Linux, con soporte de Windows en proceso.

seguridad

La importancia de mantener la seguridad

Hay que recordar la importancia de mantener siempre la seguridad en nuestros dispositivos. A la hora de navegar por la red podemos toparnos con muchos problemas que nos comprometen. Si estamos utilizando un sistema operativo que cuente con vulnerabilidades, con malware integrado con cualquier problema, nuestra privacidad y seguridad podrían estar en riesgo.

Por ello siempre recomendamos contar con herramientas de seguridad. Son muchos los programas que podemos utilizar con el objetivo de evitar la entrada de malware y otras amenazas que nos perjudiquen.

Pero también será necesario tener instaladas las últimas versiones. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para lograr sus objetivos. Debemos contar siempre con los parches que haya disponibles y corregir así esos problemas. De esta forma evitaremos riesgos que puedan comprometer nuestros dispositivos.