FRETA: Microsoft lanza Free Linux Forensics y Rootkit Malware Detection Service

El equipo de auditoría de sistemas de información de Microsoft anunció una nueva iniciativa con el objetivo de descubrir evidencia forense de ataque contra sistemas Linux, con lo que esperan detectar la presencia de rootkits y variantes de malware que podría pasar desapercibido para las soluciones de seguridad más comunes.

Proyecto Freta es un mecanismo forense de memoria basado en capturas de pantalla que tiene como objetivo proporcionar una inspección de memoria volátil de sistema completo para la detección de software malicioso y otras amenazas de seguridad. El proyecto lleva el nombre de la calle Freta de Varsovia, el lugar de nacimiento de Marie Curie, la famosa física franco-polaca.

“El malware moderno es complejo, sofisticado y está diseñado con la no capacidad de descubrimiento como principio básico”, dijo Mike Walker, director de seguridad de Microsoft. “El Proyecto Freta tiene la intención de automatizar y democratizar el análisis forense de máquinas virtuales hasta el punto en que cada usuario y cada empresa puedan barrer la memoria volátil en busca de malware desconocido con solo presionar un botón, sin necesidad de configuración”, menciona el experto en auditoría de sistemas de información.

Los creadores del proyecto mencionan que su objetivo es deducir la presencia de malware desde la memoria para ganar ventaja en la lucha contra los hackers, que emplean múltiples métodos de evasión con variantes de malware altamente sofisticadas.

Este sistema de detección funciona abordando cuatro aspectos diferentes que harían que los sistemas sean inmunes a cualquier ataque:

  • Detección de sensores de seguridad antes de su instalación
  • Residencia en un área que está fuera de la vista del sensor
  • Detección de la operación del sensor
  • Alteración de las funciones del sensor para causar sabotaje

Acorde a los expertos en auditoría de sistemas de información, Microsoft se centró en Linux debido a la necesidad de tomar registros en la nube de una manera independiente de la plataforma a partir de una imagen de memoria codificada. La empresa también señala la elevada complejidad del proyecto, debido a la gran cantidad de núcleos disponibles públicamente para Linux.

Esta versión de lanzamiento inicial de Project Freta es compatible con más de 4 mil versiones de kernel Linux con soporte de Windows.

Microsoft también está en proceso de agregar una capacidad de sensor que permite a los usuarios migrar la memoria volátil de máquinas virtuales a un entorno aislado para su análisis posterior, además de otras herramientas para la toma de decisiones basadas en inteligencia artificial.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Ernesto Mota

Ernesto Mota

Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

También te podría gustar...