El equipo de auditoría de sistemas de información de Microsoft anunció una nueva iniciativa con el objetivo de descubrir evidencia forense de ataque contra sistemas Linux, con lo que esperan detectar la presencia de rootkits y variantes de malware que podría pasar desapercibido para las soluciones de seguridad más comunes.
Proyecto Freta es un mecanismo forense de memoria basado en capturas de pantalla que tiene como objetivo proporcionar una inspección de memoria volátil de sistema completo para la detección de software malicioso y otras amenazas de seguridad. El proyecto lleva el nombre de la calle Freta de Varsovia, el lugar de nacimiento de Marie Curie, la famosa física franco-polaca.
“El malware moderno es complejo, sofisticado y está diseñado con la no capacidad de descubrimiento como principio básico”, dijo Mike Walker, director de seguridad de Microsoft. “El Proyecto Freta tiene la intención de automatizar y democratizar el análisis forense de máquinas virtuales hasta el punto en que cada usuario y cada empresa puedan barrer la memoria volátil en busca de malware desconocido con solo presionar un botón, sin necesidad de configuración”, menciona el experto en auditoría de sistemas de información.
Los creadores del proyecto mencionan que su objetivo es deducir la presencia de malware desde la memoria para ganar ventaja en la lucha contra los hackers, que emplean múltiples métodos de evasión con variantes de malware altamente sofisticadas.
Este sistema de detección funciona abordando cuatro aspectos diferentes que harían que los sistemas sean inmunes a cualquier ataque:
- Detección de sensores de seguridad antes de su instalación
- Residencia en un área que está fuera de la vista del sensor
- Detección de la operación del sensor
- Alteración de las funciones del sensor para causar sabotaje
Acorde a los expertos en auditoría de sistemas de información, Microsoft se centró en Linux debido a la necesidad de tomar registros en la nube de una manera independiente de la plataforma a partir de una imagen de memoria codificada. La empresa también señala la elevada complejidad del proyecto, debido a la gran cantidad de núcleos disponibles públicamente para Linux.
Esta versión de lanzamiento inicial de Project Freta es compatible con más de 4 mil versiones de kernel Linux con soporte de Windows.
Microsoft también está en proceso de agregar una capacidad de sensor que permite a los usuarios migrar la memoria volátil de máquinas virtuales a un entorno aislado para su análisis posterior, además de otras herramientas para la toma de decisiones basadas en inteligencia artificial.