Los desarrolladores de L0phtCrack, una popular herramienta de informática forense y recuperación de contraseñas, han anunciado que esta se convertirá en un proyecto de código abierto y que será mantenido en colaboración con otros desarrolladores.
Acorde a los expertos en informática forense del Instituto Internacional de Seguridad Cibernética (IICS), esta herramienta es funcional para el despliegue de algunas pruebas de seguridad en sistemas Windows y recuperación de contraseñas empleando tácticas de diccionario, ataques de fuerza bruta y otros métodos. La herramienta está disponible en GitLab y cuenta con toda clase de material de respaldo para entender su funcionamiento y usarla sin contratiempos.
Como algunos usuarios recordarán, los ataques de diccionario y fuerza bruta son los métodos más utilizados para encontrar contraseñas, empleados tanto por expertos en informática forense como por actores de amenazas para recuperar las claves de seguridad de determinados sistemas.
L0phtCrack, también conocida como Mudge, fue desarrollada por un grupo de especialistas en hacking y posteriormente adquirida por la firma de seguridad Zatko, aunque también fue operada por Symantec entre 2004 y 2009.
Según reportes, los actuales desarrolladores están explorando el mundo del código abierto y otras opciones potenciales para el desarrollo del software en los próximos años. La transferencia completa al código abierto llevará algún tiempo, ya que hay bibliotecas con licencia comercial incorporadas en el producto que deben eliminarse o bien ser reemplazadas.
Por otra parte, los expertos en informática forense mencionan que la activación para las licencias existentes se ha vuelto a habilitar y debería funcionar como se esperaba hasta que se pueda poner a disposición una versión de código abierto.
Este fin de semana, se anunció de forma oficial la disponibilidad de código abierto de L0phtCrack, específicamente la versión 7.2.0. Los desarrolladores recomiendan a los usuarios interesados en mantener el proyecto a ponerse en contacto con los desarrolladores y encontrar la mejor forma de colaborar para el mantenimiento de este proyecto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.