La idea es que busquemos, en el marco de una investigación tecnológica, si en el equipo existe malware, y explicamos el por qué hacemos esto.

En caso de litigio, si existe algún tipo de malware en la máquina, el usuario de ésta podría justificar que las pruebas que existen en su ordenador han sido modificadas o insertadas por un tercero mediante un software malicioso, es decir, haciendo uso de algún tipo de troyano e invadir las evidencias que encontremos. Esto es básico para un perito tecnológico, estudiar las evidencias digitales y ver si son o han sido modificadas.

Para la búsqueda de malware haremos uso de la herramienta gratuita, HijackThis de Trend Micro. Se trata de un software que podréis descargar desde: https://esupport.trendmicro.com/en-us/home/pages/technical-support/1037994.aspx

Esta herramienta no auto elimina malware, si no que nos ayudará a detectarlo. Una vez que se detecta podemos borrar software desde ésta aplicación, pero hay que tener cuidado de no eliminar archivos lícitos o que estén en estudio o investigación. Si hacemos clic en “Do a system scan and save a log file”, obtendremos un archivo de log con todas las entradas que el escáner detecta respecto a aplicaciones que se arranquen en el inicio, plugins del navegador, controladores, servicios, rutas del registro del sistema, etc…

Si no tenemos muy claros los resultados del análisis, podemos pegarlos en la siguiente web: https://www.hijackthis.de/en#anl y nos dará un diagnostico bastante preciso.

Si hay malware, se debe estudiar si es importante para nuestra investigación tecnológica, o si puede cambiar nuestra evidencia digital, así como si a posteriori, podría romper la cadena de custodia.

Con este ejemplo, entendemos que no debemos dejar ningún detalle sin estudiar, o de lo contrario, no estaríamos realizando una investigación integra para que la administración de justicia pueda decidir en base a nuestra investigación y nuestro informe.

Un perito tecnológico no debe dejar ningún cabo suelto y debe estudiar todas las posibilidades.


Te pido que compartas y me ayudes a difundir...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone