Proyecto Prey: descubre quién te quitó el ordenador portátil

Publicado en Seguridadcon fecha 27 - mayo - 2009

 

Hace poco fui a una tienda de informática a comprar una unidad de almacenamiento para asegurar mis copias de seguridad en un dispositivo externo, pedí al encargado que lleva la franquicia de estas tiendas informáticas un catálogo para ver las novedades y tras hacerle unas consultas sobre unas laptops, me mostró unos modelos que tenian en escaparate y me dijo que los tenía asegurados porque en una ocasión le robaron un portátil. Afortunadamente, yo no he sido víctima de un robo de ninguno de los ordenadores portátiles que utilizo o he utilizado. Si tampoco te han intentado robar el portátil, no por ello hay que dejar de ser prudentes, pues muchos nos llevamos la laptop en la mochila, sobretodo las ultraportátiles o netbooks, para trabajar fuera y para tareas académicas en la biblioteca.

El proyecto Prey es una iniciativa de Tomás Pollak, que nace tras esas malas experiencias, que entre otros ha tenido que aguantar. Si te han robado la laptop puedes tratar de realizar un rastreo mediante IP, por acceso SSH en caso de acceder a un equipo Linux o por la dirección Mac del equipo o la red WiFi a la que está conectado pero seguramente tendrás más posibilidades de recuperar el dinero si tuvieses seguro. Prey es una herramienta de seguridad informática para tratar de rastrear y recuperar un ordenador portátil robado.

Prey es un programa sencillo pero supone una herramienta anti-robo muy útil ya que recolecta un lote información de tu computador, y la envía a una casilla de correo que hayas definido previamente. La idea es que la instales en tu ordenador portátil por si lamentablemente llega el dia en que te lo quitan, que al menos cuentes con más información para rastrearlo, ya sea usando el IP, el nombre de la red WiFi a la que esté conectado, o bien la foto del impostor sacada por la webcam integrada del equipo.

seguridad Prey

Prey es un script bash, es de código abierto, gratuito y está licenciado en una licencia basada en GPLv3, debería correr en distribuciones Linux, Mac, y se puede instalar también en Windows.

Información recogida por Prey

Información de red

* La dirección IP pública y privada de donde esté conectado el PC.
* El IP del gateway de la red que está usando para salir a Internet.
* La dirección MAC de la tarjeta o controlador de red por el cual esté conectado a la red.
* El nombre e ESSID de la red WiFi a la que esté conectado, en caso que lo esté.
* Un listado de conexiones activas en el momento en que se ejecute el programa.

Información interna del PC

* Cuánto tiempo lleva encendido el aparato.
* Número de usuarios logeados.
* Un listado con los programas en ejecución.
* Un listado con los archivos modificados en la última hora (o el número de minutos que tú definas).

Información del ladrón

* En caso que el PC tenga una webcam, una foto del impostor.
* Un pantallazo del escritorio, para que veas qué está haciendo.

Una vez que el programa hace la recolección te la envía por correo, y adicionalmente, si usas Linux puedes generar un cuadro de diálogo para tratar de entablar una “amistosa” conversación. Este es el ejemplo que dan en Proyecto Prey sobre el reporte que llega al email:

reporte seguridad Prey

¿Cómo funciona el sistema anti-robo de portátiles Prey?

Cada cierto intervalo de tiempo el programa se ejecuta y revisa si en la configuración pusiste una URL de checkeo o no. En caso que no lo hayas hecho, o que lo hayas hecho y la URL sí exista, el programa hará el proceso de recolección y envío de datos. Si definiste una URL que no existe, el programa se apagará para volver a ejecutarse periodicamente.

Puedes decirle a Prey que sólo te envíe la información cuando le dés el aviso (creando la URL de verificación que pusiste, después que te hayan robado el computador obviamente), o bien dejar ese campo vacío y que te mande la información cada vez que se ejecute. Si defines una URL, Prey no te enviará nada hasta que pongas algo ahí (lo importante es que tenga algo de texto, puede ser una letra o lo que quieras).

seguridad Prey

Prey usa un sistema de activación remoto, el programa anti-robo se mantiene en silencio en tu PC hasta que efectivamente quieras que se active y rastree la información. Si es así, recoge toda la información necesaria y la envía a tu panel de control Prey o directamente a tu email. El ladrón jamás sabe que sus movimientos están siendo monitoreados.

Existe una pega, aunque la idea no deja de ser brillante y el esfuerzo por ayudar a los demás no tiene precio. Generalmente para recuperar un ordenador robado hay que tener suerte, los ladrones suelen cotillear los equipos igual que los teléfonos móviles robados porque es muy tentador ver información confidencial de la vida de otras personas, además de buscar claves de valor, como las de cuentas bancarias o de sitios de compra venta. Este es el momento de poder capturar la información de los ladrones ya que generalmente formatean los equipos robados y los venden. La nueva victima puede convertirse posteriormente en un comprador que pagó por el equipo informático robado…

Si quieres probar Prey e instalarlo en tu ordenador entra en la web oficial del proyecto Prey y lee este articulo con recomendaciones para su instalación.

publicidad



Puedes compartir la entrada en algunas redes sociales:

 

Si te parece interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados. Puedes consultar debajo otras entradas relacionadas.

1 comentario

  1. Carolina Mena comenta:

    Creo que es fabuloso, no tenia idea de que existia hasta que lo vi en el matinal de tvn, te felicito.

    Escrito con fecha julio 31st, 2010 a las 23:11

Escribir comentario




;-) :wikipedia: :tears: :supermario: :shutupandtakemymoney: :sad: :rubor: :rolleyes: :rock: :razz: :pacman: :omg: :odd: :nice: :nibble: :mrgreen: :lol: :linux: :linkzelda: :like: :here: :google: :github: :firefox: :evil: :enojado: :devianart: :chrome: :bomberman: :bender: :apple: :android: :ajedrez: :-S :-O :-D :-8