Documentos de Académico
Documentos de Profesional
Documentos de Cultura
intruso ha usado tu
ordenador
Windows
Mac
Linux
A fondo
Antivirus y seguridad
qu ha pasado?
S, aunque la investigacin puede ser ms o menos
complicada dependiendo de la habilidad del intruso.
Si la intrusin ha sido discreta y el equipo no tiene
programas de vigilancia instalados, puede que pasen
semanas antes de que la vctima sospeche que ha
pasado algo.
Hay toda una serie de lugares en los que buscar
huellas dejadas por un intruso inexperto:
Registro de eventos del sistema
Registros de aplicaciones (antivirus, navegadores)
Registros de red (p.ej., del router o de cortafuegos)
Archivos de configuracin globales
Sistema de ficheros (fechas, particiones ocultas, datos
borrados, etc.)
Procesos en ejecucin
Si el intruso ha sido particularmente cuidadoso, es
posible que algunas o todas estas huellasno estn
presentes. Para ocultar borrados, por ejemplo, se
usan herramientas de borrado definitivo, que dificultan
muchsimo la recuperacin de archivos.
En este artculo presupongo que el intruso no es un
experto en el uso de tcnicas anti-forenses y que su