The Fraud Explorer es un software antifraude reconocido en el mercado por tener la mayor compatibilidad a la hora de monitorear no solo aplicaciones sino dispositivos. Desde Windows, Mac, Android y plantas telefónicas hasta computadores con Linux.
El foco de monitoreo bajo Linux se basa en los puntos de venta (POS). Muchas empresas usan Linux para ahorrar costos de licenciamiento en sus almacenes.
Es común ver que los empleados en las sedes administrativas usen Windows y Mac, sin embargo, cuando el negocio del cliente involucra puntos de venta por toda una ciudad, es común que los PCs en estos POS usen Linux. Es aquí donde nosotros proponemos instalar nuestro agente de software para monitorear las comunicaciones que se generen en este sistema operativo.
Generación del agente
En la consola central se secciona el módulo de construcción de agentes y se especifica que será un agente para el sistema operativo Linux. Este agente fue desarrollado en lenguaje C puro y contiene todas las funcionalidades que poseen otros agentes, como el de Windows y Mac.
Instalación del agente
Al generar el agente para Linux, se descargará el archivo businessAnalytics.zip que contendrá todo lo necesario para poner a funcionar el endpoint en computadores con el sistema operativo Linux. Copie el archivo a la raíz del HOME del usuario a monitorear e instale el agente como se indica a continuación.
$ cp businessAnalytics.zip /home/usuario/
$ unzip businessAnalytics.zip
$ chown -R usuario:usuario businessAnalytics
$ cd businessAnalytics
$ ./install.shEste procedimiento creará una entrada tipo autostart en el sistema GUI de Linux de tal forma que al iniciar sesión por parte del usuario, se arrancará el agente.
Casos de uso de monitoreo en Linux
Estos han sido los casos de monitoreo donde prospectos y clientes han tenido la necesidad de instalar agentes en sus computadores con Linux:
- Puntos de venta donde la persona que atiende el local comercial tiene un computador con Linux y trabaja en él, usando aplicaciones colaborativas como correo y chat internos. Se puede dar el caso de que se le autorice al colaborador usar otras aplicaciones, como WhatsApp, Facebook e incluso Telegram, para comunicarse con clientes. En este caso se monitorea el contenido semántico en el correo, chat corporativo, WhatsApp, telegram y Facebook.
- PCs de escritorio que se usen no en puntos de venta sino como equipos de trabajo normal. En este caso se puede configurar el agente para que monitoree el contenido semántico de todas las aplicaciones del negocio e incluso aquellas que no sean corporativas pero estén destinadas al trabajo contratado.
NOTA IMPORTANTE: En caso de instalar masivamente el agente, se puede crear un script que mediante SSH se conecte y ejecute la instalación en batch. para esto se requeriría que esté configurado SSH no por contraseña sino por certificado.
Desinstalación del agente
Para des-instalar el agente se debe desactivar la entrada de autoarranque en Linux. Dependiendo de la distribución, encontrará las entradas de autoarranque en la estructura de directorios SYSTEMD. En Ubuntu Linux ésta sería la manera de desinstalarlo:
$ sudo rm ~/.config/autostart/businessAnalytics.desktopReferencias
(Ubuntu, 2024) How to execute binary files at boot
Acerca de NOFRAUD
NOFRAUD es la compañía que desarrolla el software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de fraude interno, corrupción y abuso corporativo. NOFRAUD ha creado la base de datos conductual de actos deshonestos más grande del mundo en Español e Inglés, que sirve para que la inteligencia artificial encuentre patrones sospechosos de corrupción al interior de las organizaciones.
Mejoramos la capacidad de las organizaciones incrementando sus beneficios, arrebatándole a los perpetradores la posibilidad de afectar negativamente los ingresos a través del fraude, la corrupción, el abuso corporativo y la generación de ambientes tóxicos.
Contacte conmigo en » jrios@nofraud.la y Visítenos en » www.nofraud.la.
