Los ciberdelincuentes pueden ejecutar pero no pueden esconderse de sus huellas digitales.

Todavía, los delitos cibernéticos alcanzaron un máximo de seis años en 2017, cuando más de 300, 000 personas en los Estados Unidos fueron víctimas de tales delitos. Las pérdidas superaron los $ 1.2 mil millones.

Ahora, Los expertos en ciberseguridad de la Universidad de Purdue han creado un conjunto de herramientas todo en uno para ayudar a los detectives a resolver estos delitos. Purdue tiene una reputación en esta área:está clasificada entre las mejores instituciones en ciberseguridad.

"Las herramientas de investigación forense de la red actual tienen capacidades limitadas:no pueden comunicarse entre sí y su costo puede ser inmenso, "dijo Kathryn Seigfried-Spellar, profesor asistente de informática y tecnología de la información en el Instituto Politécnico de Purdue, que ayuda a dirigir el equipo de investigación. "Este conjunto de herramientas tiene todo lo que los investigadores criminales necesitarán para completar su trabajo sin tener que depender de diferentes herramientas forenses de la red".

El conjunto de herramientas se presentó en diciembre de 2018 durante la Conferencia Internacional IEEE sobre Big Data.

El equipo de Purdue desarrolló su Conjunto de herramientas para el análisis selectivo y la reconstrucción de archivos (FileTSAR) colaborando con las agencias de aplicación de la ley de todo el país, incluida la Unidad de Delitos de Alta Tecnología del Condado de Tippecanoe, Indiana. La HTCU se encuentra en el Discovery Park de Purdue.

FileTSAR está disponible de forma gratuita para las fuerzas del orden. El proyecto fue financiado por el Instituto Nacional de Justicia.

El kit de herramientas de Purdue reúne en un paquete completo las principales herramientas de investigación de código abierto utilizadas por los equipos de aplicación de la ley forense digital a nivel local, estado, nivel nacional y mundial.

"Nuestro nuevo conjunto de herramientas permite a los investigadores recuperar el tráfico de la red, mantener su integridad durante toda la investigación, y almacenar la evidencia para uso futuro, "dijo Seunghee Lee, un asistente de investigación graduado que ha trabajado en el proyecto desde el principio. "Tenemos videos en línea disponibles para que los agentes del orden puedan conocer el sistema de forma remota".

FileTSAR captura flujos de datos y proporciona un mecanismo para reconstruir selectivamente múltiples tipos de datos, incluyendo documentos, imagenes sesiones de correo electrónico y VoIP para redes informáticas a gran escala. Seigfried-Spellar dijo que el conjunto de herramientas podría usarse para descubrir cualquier tráfico de red que pueda ser relevante para un caso. incluidos los empleados que envían secretos comerciales o utilizan sus computadoras para el acoso en el lugar de trabajo.

"Nuestro objetivo era crear una herramienta que abordara los desafíos que enfrentan los examinadores forenses digitales cuando investigan casos que involucran redes de computadoras a gran escala, "Dijo Seigfried-Spellar.

El kit de herramientas también utiliza hash para cada archivo tallado para mantener la integridad forense de la evidencia. lo que le ayuda a sostenerse en la corte.