Software gratuito para explorar el fraude

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Muchas investigaciones de fraudes en ambientes corporativos se llevan a cabo sin el uso de herramientas de software: sólo con las habilidades de investigación, revisando documentación física, entrevistando personas, usando ingeniería social y obteniendo testigos.

¿ Pero qué pasa cuando en la investigación no se han tenido resultados, aún usando todas las técnicas anteriores ? la respuesta es simple: deberíamos transladar ésta al ámbito digital. Aquí es cuando se recurre a la exploración de redes sociales y al contenido en general almacenado en Internet: se usa software como Maltego, para automatizar la recolección de información.

¿ Pero qué pasa si aún usando herramientas de recolección de información en el Ciberespacio, no se ha podido encontrar nada ? la respuesta es: deberíamos usar un software de exploración del fraude.

Un software de exploración del fraude tiene como propósito observar el modus-operandi de los implicados y acceder a sus datos para analizarlos y resolver la hipótesis del fraude antes de recurrir a largos procesos de análisis forense digital.

Sin embargo, el uso de esta clase de software supone superar primero los retos de la privacidad y leyes que complican/impiden su uso. Dependiendo de su posición, podrá usar fácilmente esta clase de software o deberá asesorarse con abogados colegiados respecto al uso de los mismos.

THE FRAUD EXPLORER

The Fraud Explorer es un software opensource y gratuito que se puede utilizar para tal fin y puede ser descargado en http://www.thefraudexplorer.com. El autor publica un Wiki donde se explica cómo instalarlo, configurarlo y desplegarlo.

Con este software en particular, un investigador que haya trasladado su investigación al ámbito digital podrá:

  1. Explorar la evidencia en vivo en el computador del sospechoso
  2. Observar el modus operandi del fraude
  3. Obtener la trazabilidad de información accedida, copiada o eliminada

Todo lo anterior, haciendo uso de funcionalidades básicas y avanzadas que el autor describe en su Wiki.

CASO DE USO

Como ejemplo de las circunstancias en las cuales se usa esta clase de software, tenemos la siguiente:

"Supóngase que el investigador ha agotado todos los recursos al tratar de resolver una hipótesis de fraude, por ejemplo: un director ejecutivo de la empresa Sarsan Ltda está operando su propia empresa llamada Acme S.A en horario laboral y usando de manera no autorizada los recursos de Sarsan Ltda para tal fin".

El investigador tiene la misión de recolectar evidencia suficiente para usarla en contra del director ejecutivo y presentarla en la junta directiva, pero al perecer toda la operación está siendo llevada a cabo en el computador principal de la compañía y no existen evidencias en otras partes que lo puedan conectar con el fraude.

El investigador tendría dos opciones en principio:

  1. Solicitar la contratación y ejecución de un análisis forense por parte de un perito al equipo de cómputo del director ejecutivo y a los dispositivos de red de la organización.
  2. Con los permisos apropiados instalar un software de exploración del fraude en el equipo de cómputo del sospechoso de forma silenciosa y remota.

Ambas opciones tienen sus pro y contras. El principal beneficio de la segunda opción, que tratamos hoy en este artículo, es que el director ejecutivo puede continuar su trabajo sin siquiera darse cuenta de que lo están investigando, al mismo tiempo que el investigador está observando todo lo que hace. Puede darse el caso de que no se encuentren pruebas, pero de esta manera no se ejecuta una operación tan costosa en tiempo y dinero como un análisis forense sabiendo que existen posibilidades de no encontrar nada.

Finalmente, una vez encontradas las pruebas, es inevitable que se realice un análisis forense para llevar al director ejecutivo a juicio, pero se habrá realizado con la total seguridad de que en dicho equipo estaban las pruebas que buscaba la junta directiva.

Guia de uso del software Antifraude

 

Referencias

Maltego, 2016, http://www.paterva.com/web6/products/maltego.php.

The Fraud Explorer, 2016, http://www.thefraudexplorer.com 

 

ACERCA DE JULIÁN

Julián Ríos, experto y certificado en materia de Antifraude y Seguridad de la Información, es el fundador de la firma internacional NF, con base en la ciudad de Medellín, Colombia. También es el creador del software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de Ciberseguridad y combate del fraude.

Imprimir Correo electrónico

Comentarios   

0 #1 José Luis Sanchez Pe 30-08-2016 21:51
me parece una excelente herramienta para detectar ese tipo de fraudes, gracias
Citar

Escribir un comentario


Código de seguridad
Refescar