La entidad pública empresarial Red.es ha presentado hoy un
programa para analizar ordenadores atacados por virus mediante un "análisis
forense informático", que reconstruye las acciones ejecutadas para poder
identificar a los responsables.
El "análisis forense", llamado así por su semejanza con la investigación
policial, se realiza en equipos informáticos atacados previamente y en los
cuales el agresor ha conseguido un control total de los mismos, señaló Red.es.
Durante el acto de presentación de este programa, en Ciudad de México, se
explicaron detalladamente los pasos a seguir en caso de ataque, porque los "hackers"
y sus virus dejan huellas en los ordenadores. Primero se congela la escena, es
decir, se realiza una copia del estado en el que se encuentran los sistemas
atacados, de forma que se puedan "preservar" las evidencias. Posteriormente se
intentan descubrir los programas que fueron ejecutados, los datos leídos o los
modificados, y se indica la secuencia de acciones que realizó el atacante en el
equipo para reconstruir así los hechos. Finalmente se identifica al responsable
informático a través de sus huellas virtuales.
|