Detego Global ha lanzado recientemente Artefact_Compare, una nueva función integrada en su suite de análisis Detego Analyse AI+ que permite verificar rápidamente la integridad de los dispositivos utilizados en entornos potencialmente hostiles o de alto riesgo.
Esta función compara instantáneas de los dispositivos tomadas antes y después de la implementación, identificando rápidamente cualquier cambio que pueda indicar manipulación, vulneración o actividad no autorizada. Artefact_Compare es compatible con una amplia gama de dispositivos, entre los que se incluyen ordenadores de sobremesa y portátiles con Windows, Linux o macOS, así como teléfonos y tabletas Android y Apple, y soportes de almacenamiento externos, lo que ofrece a los investigadores una forma rápida y fiable de verificar la integridad de los dispositivos en los principales sistemas operativos.
Protección de dispositivos en entornos operativos de alto riesgo
Los equipos de inteligencia, militares, policiales y de seguridad fronteriza suelen utilizar equipos de informática forense en entornos en los que los dispositivos pueden verse expuestos a interferencias, intentos de piratería o manipulaciones físicas. En estas situaciones, es fundamental confirmar que los equipos operativos no han sido comprometidos para mantener la integridad de las pruebas y salvaguardar los procesos de investigación.
Artefact_Compare aborda este reto permitiendo un proceso de verificación estructurado. Antes de desplegar un dispositivo, los investigadores capturan una instantánea de los artefactos del dispositivo. Una vez que el dispositivo regresa del terreno, se toma una segunda instantánea, y el sistema compara los dos conjuntos de datos para identificar cualquier diferencia.
Este proceso ayuda a los investigadores a determinar rápidamente si un dispositivo se ha mantenido sin cambios durante su uso o si se han añadido, eliminado o modificado archivos.
Identificación clara de los cambios
Los resultados de la comparación se presentan en un panel específico, lo que ofrece a los investigadores un desglose claro de los cambios detectados. Los archivos se clasifican en tres estados:
- Añadidos: archivos presentes en la instantánea posterior a la implementación, pero no en la original
- Eliminados: archivos que estaban presentes antes de la implementación pero que ya no se encuentran después
- Modificados: archivos presentes en ambas instantáneas, pero que han sido modificados
Los archivos se marcan visualmente mediante indicadores codificados por colores, lo que ayuda a los investigadores a identificar rápidamente las anomalías y a priorizar los análisis posteriores. El sistema también examina las propiedades de los archivos, como las marcas de tiempo, el tamaño y el contenido, para determinar si se han producido modificaciones.
Detección de cambios y posibles vulnerabilidades
Artefact_Compare utiliza un proceso de comparación en varias etapas para identificar con precisión las diferencias entre las instantáneas tomadas antes y después de la implementación. En primer lugar, el sistema compara los archivos utilizando identificadores conocidos y, a continuación, analiza las ubicaciones y las firmas de los archivos para detectar cambios.
Una vez finalizada la comparación, los investigadores reciben un desglose detallado de los cambios detectados, lo que les permite identificar rápidamente posibles manipulaciones, malware o actividades no autorizadas. La función también puede señalar archivos recuperados y ejecutables inesperados que puedan indicar intentos de comprometer un dispositivo.
Para los equipos que utilizan equipos forenses en entornos sensibles, como operaciones fronterizas, despliegues militares, misiones de inteligencia o lugares de investigación remotos, esta función ofrece una forma rápida y estructurada de confirmar que los dispositivos siguen estando seguros y no han sido comprometidos tras su uso.
Artefact_Compare ya está disponible en Detego Analyse AI+, lo que refuerza aún más las capacidades de la plataforma en materia de análisis forense digital y seguridad operativa.
Solicita una prueba para descubrir estas funciones por ti mismo.
Acerca de Detego Global
Detego Global es la empresa creadora de las galardonadas soluciones de informática forense, gestión de casos y supervisión de terminales en las que confían fuerzas armadas, cuerpos de seguridad, agencias de inteligencia y empresas de todo el mundo.
Con el uso cada vez mayor de los dispositivos digitales y los enormes volúmenes de datos que se generan, sus soluciones se han convertido en la opción preferida para recabar, analizar y actuar rápidamente sobre las pruebas y la información de inteligencia.