Red.es presenta un sistema estándar para el análisis forense de ordenadores atacados
En un congreso sobre seguridad informática organizado por la Universidad Nacional Autónoma de México
Red.es ha presentado hoy un sistema estándar para analizar los ordenadores atacados por virus, -denominado análisis forense informático-, en el Congreso de Seguridad en Cómputo que se celebra en Ciudad de México. Francisco Montserrat, uno de los expertos en Seguridad de RedIRIS, ha defendido en una ponencia un análisis en castellano basado en el estudio de la información de un sistema Linux atacado.
El análisis forense se realiza en equipos informáticos que han sido previamente atacados y en los cuales el atacante ha conseguido tener un control total del equipo. Mediante el análisis forense informático se estudian las acciones realizadas por los usuarios (ficheros copiados, leídos, borrados, programas ejecutados, etc.) y así poder reconstruir las acciones ejecutadas por los atacantes.
A este proceso se le conoce como análisis forense informático debido a sus similitudes con una autopsia real realizada en investigaciones policiales. Este sistema tiene utilidades en el campo de la seguridad empresarial, así como en investigaciones sobre delitos informáticos y búsqueda de pruebas, huellas o indicios delictivos.
Los pasos que se siguen son, en primer lugar, "Congelar la escena". Es decir, se realiza una copia del estado en el que se encuentran los sistemas para que se puedan "preservar" las pruebas.
Después, el sistema propuesto por Red.es se propone descubrir los programas que fueron ejecutados, los datos leídos, los modificados, etc. A continuación se indica la secuencia de acciones que realizó el atacante en el equipo con el objetivo de identificarlo, en su caso, a través de sus huellas virtuales.
El objetivo principal del Congreso, organizado por la Universidad Nacional Autónoma de México (UNAM), es impulsar la cultura de seguridad en el sistema de cómputo y proporcionar los conocimientos y herramientas necesarias para mantener de forma íntegra la información de los equipos infectados.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
Archivado En
Últimas noticias
El clima extremo azota Estados Unidos de costa a costa en estas navidades
Salvador Illa usa su mensaje navideño para alertar sobre el auge ultra: “Sin humanidad no se puede construir un país”
Bonoloto: comprobar sorteo del viernes 26 de diciembre
Cuponazo de la ONCE: comprobar sorteo del viernes 26 de diciembre
Lo más visto
- De celebrar el Gordo a temer no cobrarlo: la comisión de fiestas de Villamanín se dejó en casa un talonario vendido antes del sorteo
- Maisa Hens, cantante: “Gracias al anuncio de El Almendro no tuve que volver a hacer un ‘casting”
- Los socialistas valencianos reclaman a Feijóo que entregue a la jueza de la dana la conversación íntegra con Mazón
- La obsesión de Trump por poner su nombre a todo carece de precedentes en Estados Unidos
- “Un jardín con casa, no una casa con jardín”: así es la premiada vivienda de 146 metros cuadrados que se camufla con la vegetación
