Los programadores del Laboratorio Nacional de Sandia (EE.UU.) están trabajando en una herramienta digital gratuita e innovadora capaz de rastrear actividades potencialmente maliciosas y a los piratas informáticos en la nube. Esta solución, llamada Untitled Goose Tool, encuentra fragmentos de código dejados por un intruso para recuperarlos y disponer de los datos localmente, facilitando su análisis al no depender de las capacidades en el entorno de nube del cliente.
Con esta aplicación, el laboratorio está ayudando a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) federal para reclutar a los usuarios de la nube de Microsoft en todas partes, con el fin de rastrear a los piratas informáticos y los ciberterroristas.
La idea de software forense surgió de manera orgánica mientras se implementaba la herramienta con el fin de respaldar a CISA. El equipo de Sandia, que trabaja en el análisis forense de computación en la nube y presta servicios a agencias federales, estatales, locales y territoriales, fue llamado para investigar unas violaciones de datos tanto en sistemas que difieren como de los grupos que los usan y tuvieron poco tiempo para intentarlo y averiguar qué pasó.
Aspectos claves de Untitled Goose Tool
Untitled Goose Tool es una herramienta digital construida a partir de un conjunto de herramientas de recopilación de datos que pueden rastrear rápidamente un espacio de almacenamiento virtual para encontrar evidencia de que un usuario, posiblemente malintencionado, accedió a los datos. Además, la herramienta tiene la capacidad de recopilar información sobre cómo accedieron al espacio en la nube supuestamente seguro y devolver los datos a los expertos en seguridad de CISA para su revisión.
Una de las ventajas de esta herramienta es que puede trabajar en entornos con decenas de miles de usuario, así como en pequeñas empresas. Para validar la herramienta digital, los investigadores comenzaron a trabajar con los servidores de Microsoft, como en Microsoft Azure, Azure Active Directory y Microsoft Office 365, ya que la recopilación de la mayor cantidad de datos posible sin importar en qué entorno de cliente se encuentre se convirtió en un punto muy importante para el equipo de investigación.