-

Cómo trabajan los investigadores que intentan atrapar a hackers

03 de febrero de 2017

El rol del perito informático adquiere cada vez mayor relevancia ante la multiplicación en el último año de ataques tales como robo de identidad virtual (phishing) o secuestro de datos con fines extorsivos (ransomware), en tanto que este tipo de especialistas realiza un análisis exhaustivo sobre los dispositivos afectados y obtiene las evidencias digitales para resolver el problema, según explicaron los expertos.

"Si bien los delincuentes intentan no dejar rastros, sus huellas no son tan fáciles de borrar. Por eso, nuestro trabajo es echar luz sobre el hecho delictivo, a partir de la reconstrucción de la actividad del dispositivo electrónico que se haya utilizado", explicó a Télam Maximiliano Bendinelli, perito informático forense.

El especialista, que se desempeña en el Estudio de Peritos Informáticos CySI junto a Pablo Rodríguez Romeo, contó que el año pasado recibieron por parte de empresas una gran cantidad de consultas sobre este tipo de ataques.

Entre los más comunes, Bendinelli citó el "secuestro virtual de datos con fines extorsivos" conocido con el nombre de ransomware, que consiste en el secuestro de datos almacenados en un dispositivo tecnológico para posteriormente ser "liberado" a cambio de un rescate.

"En Argentina, por la experiencia de los casos que tratamos en el estudio, el costo para la liberación de los datos suele partir de los US$300 hasta llegar a los US$1.500, siempre en Bitcoins (un tipo de moneda virtual)", afirmó el perito.

En el caso del ransomware, por el momento y basado en las últimas experiencias, "son muy contados los casos en que la situación se pudo resolver sin pagar a los atacantes", señaló.

En este sentido, el último fin de semana un grupo de hackers atacó el sistema informático de gestión de llaves de un lujoso hotel en Austria, por lo que los huéspedes no pudieron entrar a sus habitaciones hasta que se resolvió el inconveniente tras el pago de US$1.605 en Bitcoins.

Embed
Otro tipo de ataques comunes mencionado por Bendinelli fue el phishing, una técnica para adquirir información por intermedio del engaño para luego ser utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, entre otros.

También, contó que hay otros métodos fraudulentos cuya intención es direccionar al usuario a una página con un código malicioso para que descargue en su equipo.

"Si bien hubo un incremento en el último año de estos ataques, las empresas -especialmente los bancos- no quieren exponerlo para no dañar su imagen", aseguró Bendinelli. Sin embargo, sí consultan a los peritos para poder resolverlos.

La intervención del perito informático "se vuelve crucial para llevar adelante el análisis correspondiente, obtener y resguardar la evidencia digital, e implementar los métodos necesarios que eviten llenar de nulidad la prueba", comentó, por su parte, Rodríguez Romeo.

Para empezar, se seleccionan los equipos a investigar: "Esto surge de una auditoría o bien por recomendación de la misma empresa atacada. Se trabaja con aquellos que podrían estar involucrados, identificando la correlación de hechos y equipos", continuó el perito.

Luego -indicó-, se procede a preservar la prueba a partir de una copia forense. Nunca se trabaja con la evidencia original porque se corre el riesgo de dañarla.

"La copia forense permite recuperar toda la información del disco, aún aquella que fue eliminada, y reconstruir los pasos del atacante en el equipo informático", explicó.

Además, dijo que actualmente es muy común la utilización "de software de investigación forense que permite el análisis y procesamiento de una gran cantidad de información con una rapidez inigualable". "Este tipo de software mostró muy buenos resultados en ese sentido, lo que convierte a la tecnología en una alternativa de primera calidad respecto de las antiguas aplicaciones de informática forense", resaltó Rodríguez Romeo.

Los especialistas resumieron que el trabajo del perito informático como investigador y consultor es llevar adelante los procesos, utilizando las bondades que ofrecen los software de investigación y el manejo de diversas herramientas analíticas que permiten identificar datos relevantes y realizar cruces de información fundamental. Además, de elevar a la justicia los casos que así lo requieran.

Temas

En Vivo