Potente herramienta para revisar metadatos de documentos Actualizado

Una empresa española lanzó una versión mejorada de una poderosa aplicación de software que se puede usar para recopilar inteligencia en el sitio web y la red de una empresa.

La aplicación, llamada FOCA (Organizaciones de huellas dactilares con colecciones Archivos), descargará todos los documentos que se hayan publicado en un sitio web y extraerá los metadatos, o la información generada sobre el documento en sí. A menudo revela quién creó el documento, la dirección de correo electrónico, las direcciones IP internas (Protocolo de Internet) y mucho más.

Es posible ver la cantidad de computadoras en una oficina, cuáles están conectadas a impresoras y obtener una buena idea para saber cómo se estructura una red FOCA está siendo utilizado actualmente por agencias de seguridad gubernamentales, probadores de penetración e incluso piratas informáticos, dijo Chema Alonso, investigador de seguridad de Informatica64, una consultora española.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

FOCA también puede identificar versiones de SO y versiones de aplicaciones, lo que permite ver si una computadora o usuario en particular tiene parches actualizados. Esa información es de particular utilidad para los piratas informáticos, que luego podrían realizar un ataque de spear phishing, donde un usuario específico es atacado por correo electrónico con un archivo adjunto que contiene software malicioso.

La última versión de FOCA, release candidate 1, tiene nuevas capacidades para descubrir subdominios u otros dominios alternativos dentro de una red de empresa. Si FOCA descubre un nombre de dominio interno, FOCA buscará otros servidores que puedan estar en la red interna, dijo Alonso.

"La idea es cavar, excavar y profundizar en los metadatos para obtener más información", dijo.

FOCA también ha sido equipado para consultar Robtex, un sitio web que ofrece servicios tales como búsquedas de DNS (Sistema de nombres de dominio) e información de IP. FOCA enviará una dirección IP a Robtex y luego obtendrá una lista de otros servidores en la red, dijo Alonso.

"Eso nos da más poder para analizar la red interna", dijo Alonso.

Dentro de los próximos meses, Alonso dijo que espera lanzar otra versión de FOCA que mejorará la capacidad de la aplicación para identificar sistemas operativos en función de los documentos que analiza. FOCA puede hacerlo de alguna manera ahora, pero no para todo tipo de documentos en todo tipo de sistema operativo.

FOCA es una aplicación gratuita pero no de código abierto. Alonso desarrolló FOCA como parte de su trabajo de doctorado, y ahora Informatica64 administra el proyecto.

La compañía vende un producto llamado Metashield Protector, que borra los metadatos de un documento antes de que abandone la red de la empresa. Metashield Protector lo hace modificando el documento sobre la marcha. Sin embargo, los metadatos originales se conservan en la red de la compañía, dijo Alonso.