Red.es presenta un programa que reconstruye las acciones ejecutadas por virus informáticos para identificar a los responsable

• Fecha de publicación: 28 de mayo de 2004
• Hora de publicación: 17:10

Quiero hacer un comentario

La entidad pública empresarial Red.es ha presentado hoy un programa para analizar ordenadores atacados por virus mediante un "análisis forense informático", que reconstruye las acciones ejecutadas para poder identificar a los responsables.

El "análisis forense", llamado así por su semejanza con la investigación policial, se realiza en equipos informáticos atacados previamente y en los cuales el agresor ha conseguido un control total de los mismos, señaló Red.es.

Durante el acto de presentación de este programa, en Ciudad de México, se explicaron detalladamente los pasos a seguir en caso de ataque, porque los "hackers" y sus virus dejan huellas en los ordenadores. Primero se congela la escena, es decir, se realiza una copia del estado en el que se encuentran los sistemas atacados, de forma que se puedan "preservar" las evidencias. Posteriormente se intentan descubrir los programas que fueron ejecutados, los datos leídos o los modificados, y se indica la secuencia de acciones que realizó el atacante en el equipo para reconstruir así los hechos. Finalmente se identifica al responsable informático a través de sus huellas virtuales.