Kaspersky lanza código fuente de Bitscout 2,0

Vitaly Kamluk, uno de los famosos investigadores de Kaspersky Lab, ha lanzado la herramienta forense digital de código abierto denominada Bitscount 2,0, que es una aplicación muy compacta y personalizable diseñada para realizar operaciones forenses digitales remotas. Bitscount no es oficialmente un producto de Kaspersky, que ha empezado inicialmente como un proyecto de hobby hace unos años, y se ha mejorado continuamente según los requerimientos que surgieron en las investigaciones de Kaspersky incluyendo funciones forenses digitales.

La versión anterior de Bitscout 2,0, 1,0 se publicó hace aproximadamente un año antes de que se libere esta última versión. Pero la versión anterior nunca fue lanzada para uso público. Esta herramienta básicamente permite a los investigadores forenses analizar un sistema en base remota que puede ser fácilmente monitoreado incluso por los propietarios del sistema para mantener su ojo agudo sobre las actividades de los expertos que asegura que este acceso se limita a los discos específicos. Puesto que esta función en su versión más nueva Bitscout 2,0 ahora se lanza como público, será muy provechoso para los investigadores, las autoridades del crimen cibernético, y otras asociaciones posibles también.

Cuando cualquier análisis forense es llevado a cabo por esta herramienta sobre un sistema, los propietarios del sistema se proporcionan un archivo de imagen para su asistencia personal que debe ser guardado o quemado en un medio de almacenamiento externo o un controlador. Este disco externo es utilizado entonces por investigadores forenses para abuchear el sistema y así se conectan remotamente a través de ssh usando una red privada virtual (VPN).

Como un objeto de código abierto, Bitscout, incluye tantas funciones populares que pueden ayudar a análisis forense fácil, sin embargo, los usuarios pueden incluso personalizarlos o añadir algunas más funciones más adelante según su necesidad. Se basa en la TUI o la interfaz de usuario basada en texto que hace que sus usuarios lo operen con facilidad.

Con el fin de asegurar a los propietarios del sistema, dijo Kamluk, el investigador que usará esta herramienta forense se le proporcionará privilegios de root sólo a un disco virtual o contenedor, además, los usuarios pueden incluso especificar qué disco necesita ser investigado. Esto asegurará a los usuarios que ninguno de sus datos está siendo utilizado a través de acceso no autorizado, sin embargo, los investigadores pueden agregar algún software necesario también en el contenedor virtual, pero estas instalaciones sólo se guardan en la memoria volátil. Esto puede asegurar fácilmente a los propietarios de PC que su estado inicial del sistema puede ser restaurado fácilmente una vez que se reinicia el sistema.

El código abierto de Bitscout está disponible a través de este enlace para investigadores junto con sus instrucciones de uso.