HACKERS
Un experto de RedIRIS defiende la validez del análisis forense informático para localizar a los 'hackers'
En su intervención en el Congreso de Seguridad en Cómputo --que se celebra en la capital mexicama hasta mañana, organizado por la Universidad Nacional Autónoma de México-- Montserrat defendió que los 'hackers' y sus virus dejan huellas en los ordenadores de igual modo que un atacante físico las deja sobre su víctima.
Según informa la entidad pública empresarial Red.es en un comunicado, la ponencia del experto de RedIRIS se basó en un sistema de análisis forense informático en castellano realizado en un sistema 'Linux' que había sido previamente atacado y en él que el atacante conseguió tener un control total del equipo.
En dicho ordenador se analizaron las acciones realizadas por los usuarios, tales como copia de ficheros, registros de lecturas, archivos borrados o programas ejecutados, para poder reconstruir las acciones ejecutadas por los atacantes.
El sistema de 'autopsia' informática parte de una copia del estado de los sistemas atacados para "preservar" evidencias, y emprende indagaciones para determinar la secuencia de acciones que realizó el atacante en el equipo y reconstruir sus pasos.
Según Montserrat, el análisis forense informático tiene utilidades en el campo de la seguridad empresarial, así como en investigaciones sobre delitos informáticos y búsqueda de pruebas, huellas o indicios delictivos.
Según informa la entidad pública empresarial Red.es en un comunicado, la ponencia del experto de RedIRIS se basó en un sistema de análisis forense informático en castellano realizado en un sistema 'Linux' que había sido previamente atacado y en él que el atacante conseguió tener un control total del equipo.
En dicho ordenador se analizaron las acciones realizadas por los usuarios, tales como copia de ficheros, registros de lecturas, archivos borrados o programas ejecutados, para poder reconstruir las acciones ejecutadas por los atacantes.
El sistema de 'autopsia' informática parte de una copia del estado de los sistemas atacados para "preservar" evidencias, y emprende indagaciones para determinar la secuencia de acciones que realizó el atacante en el equipo y reconstruir sus pasos.
Según Montserrat, el análisis forense informático tiene utilidades en el campo de la seguridad empresarial, así como en investigaciones sobre delitos informáticos y búsqueda de pruebas, huellas o indicios delictivos.
No hay comentarios:
Publicar un comentario