Un intruso es una persona que
intenta acceder a un sistema informático sin autorización.
Un cracker es una persona que intenta
acceder a un sistema informático sin autorización. Estas personas tienen a
menudo malas intenciones, en contraste con los hackers, y pueden disponer de
muchos medios para introducirse en un sistema.
En Internet proliferan los
crackers, piratas informáticos que buscan atacar un sistema para obtener
beneficios de forma ilegal; los hackers, que son aquellos que lo hacen como
mero pasatiempo o reto técnico; y los sniffers, que rastrean y observan todos
los mensajes que hay en la red. La seguridad era antes un problema
principalmente asociado a las grandes y pequeñas empresas, pero con la
proliferación de las conexiones permanentes a Internet mediante el ADSL y el
cable, esta preocupación ha llegado también a los hogares.
En cuanto tenga sospechas o le
haya sido notificado que su sistema ha sido atacado, o lo está siendo, deberá
determinar:
- · Si está realmente siendo atacado o lo fue.
- · Si el ataque tuvo éxito.
- · En qué grado el ataque ha resultado comprometedor.
El procedimiento a seguir puede
ser rutinario o extremadamente complejo. Éste artículo contiene instrucciones
para seguir, paso a paso, si se investiga un incidente de seguridad en una
máquina Unix. El lector podrá encontrar información detallada sobre los
siguientes temas:
- · Determinar los usuarios conectados a su sistema.
- · Determinar los procesos activos.
- · Encontrar las huellas dejadas por un intruso.
- · Detectar un sniffer.
Es recomendable obtener
previamente al proceso de búsqueda de intrusos, un perfil del estado de su
sistema operativo en condiciones normales, para lo cual deberá ejecutar los
comandos descritos en este artículo. Grabe los resultados y familiarícese con
la salida de todas las órdenes.