| Artículos | 01 JUL 2004

Red.es realiza la autopsia a los equipos informáticos infectados

Tags: Histórico
Con el objetivo de conocer los pasos ejecutados por un atacante Red.es ha creado el análisis forense informático.

Red.es, a través de RedIRIS, ha presentado un sistema estándar para analizar los ordenadores atacados por virus denominado análisis forense informático.
El análisis forense se realiza en equipos informáticos que han sido previamente atacados y en los cuales el atacante ha conseguido tener un control total del equipo. Mediante un análisis forense informático se estudian las acciones realizadas por los usuarios para poder reconstruir las acciones ejecutadas por los atacantes.
A este proceso se le conoce como análisis forense informático debido a sus similitudes con una autopsia real realizada en investigaciones policiales. Por un lado permite congelar la escena, es decir, realizar una copia del estado en el que se encuentran los sistemas atacados, de forma que se puedan preservar las evidencias. Además permite conocer los programas que fueron ejecutados, los datos leídos y modificados antes del ataque.
También permite identificar la secuencia de acciones que realizó el atacante en el equipo y reconstruir así las acciones que llevó a cabo, con el objetivo de identificar al responsable del ataque a través de sus huellas virtuales.
Este análisis forense informático ofrece utilidades en el campo de la seguridad empresarial, así como en investigaciones sobre delitos informáticos y búsqueda de pruebas, huellas o indicios delictivos.

www.red.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información