En este artículo te enseñaremos cómo hacer análisis forense en sistemas Mac.
Mac forma parte de Apple, una multinacional estadounidense con sede en California, que diseña y fabrica equipos digitales y software.
Introducción al análisis forense en sistemas Mac
Apple fue fundada el 1 de abril de 1976 por Steve Jobs, Steve Wozniak y Ronald Wayne. Este último abandonó pronto la compañía y, en 1977, se les unió con capital y experiencia Armas Clifford “Mike” Markkula Jr. Desde sus comienzos en un garaje, esta empresa evolucionó para ser, en 2012, la empresa más grande del mundo por capitalización bursátil.
Entre los productos más conocidos de Apple están los Macintosh clásicos, cuyo lanzamiento inicial fue en 1984; la línea iMac, ordenadores que desde 1998 se caracterizan por integrar la CPU dentro del monitor; los ordenadores MacBook, que son portátiles diseñados para usuarios básicos y se lanzaron en 2006 para reemplazar el iBook y el PowerBook, en la transición de Apple hacia la tecnología Intel.
También están los iPods, que desde 2001 son la línea de reproductores portátiles de audio digital, fundamentalmente para música (ya descatalogados); los iPhones, familia de teléfonos inteligentes, multimedia, con conexión a internet y pantalla táctil; y los iPads, que son dispositivos electrónicos de tipo tableta, cuya primera generación se anunció en 2010 y la segunda en 2011, siendo la última presentación de Steve Jobs.
No obstante, tanto el hardware de Apple como sus sistemas operativos se reconocen por, entre muchas otras, dos grandes razones:
- Porque los delincuentes informáticos los utilizan con frecuencia.
- Porque su sencilla y cómoda interfaz gráfica podrá ser muy amigable e ideal para el usuario promedio, pero no facilita en absoluto el análisis forense en sistemas Mac. Esto se da porque se obtienen menos artefactos y menos registros en el análisis forense en sistemas Mac que en otros sistemas, como Windows.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPor ello, si hay algo claro es que los informáticos forenses y los peritos tienen que dedicar más atención a los sistemas operativos de Apple, fundamentalmente porque se están vendiendo muchas unidades y con una tendencia al alza en sus nuevos modelos, tanto en forma de tabletas, como portátiles y de escritorio.
Así pues, debido a que las ventas respecto a otros sistemas están aumentando, también deben aumentar las posibilidades de hacer análisis forense en sistemas Mac y en cualquier dispositivo de Apple.
En el ámbito corporativo es muy común encontrar este tipo de dispositivos. Que los usen ejecutivos o puestos de alta dirección implica que pueden convertirse en un gran target para piratas informáticos que deseen acceder a información delicada, ya sea de la empresa en donde estas personas trabajen o de las personas mismas.
Herramientas para análisis forense en sistemas Mac
Existen diversas herramientas con las que podemos realizar análisis forense en sistemas Mac. Aquí te mostramos una amplia gama para que tú mismo evalúes y escojas cuál es la más adecuada para ti y la más apta para el tipo de análisis forense en sistemas Mac que quieras ejecutar.
- Recon for Mac OS X
- Paladin
- File XRA
- DCFLDD
- File juicer
- Xcode
- SQLITE Database Browser
- PLIST Editor Pro
- Stellar Phoenix Data recovery tools
- PASSWARE
- EXIFTOOL
- iBored
- EASY FIND
- Emailchemy
- MacFuse
- NTFS for Mac
- Plaso – Log2timeline
- Catalina Forensics Tool
- Pac4Mac
- Os X Auditor
¿Cómo seguir aprendiendo sobre ciberseguridad?
Ya hemos visto qué es el análisis forense en sistemas Mac, por qué es importante hacerlo y algunas de las herramientas más usadas en este tipo de análisis forense en sistemas Mac. Si quieres seguir formándote en las distintas disciplinas de la seguridad informática, en KeepCoding tenemos nuestro Ciberseguridad Full Stack Bootcamp, la formación con la que puedes convertirte en un gran profesional IT con la guía de profesores expertos en el mundillo. ¡Pide más información y transforma ya mismo tu vida profesional!