Un Hacker Vs Un Forense Informático
Una pugna de fortalezas y destrezas se genera entre estas dos personalidades del ámbito digital, cuando se produce un incidente de seguridad informático o un ciberdelito.
Cada uno aspirara a que su contrincante sea menos suspicaz, ágil y conozca menos de su materia. Estos, tienen como plataforma de combate la evidencia digital y sus fuentes.
Si revisamos un poco de bibliografía sobre procesos de hacking, nos encontraremos con las fases que se recomiendan a seguir para dicho fin, así tenemos al footprinting , la enumeración, la obtención Acceso, la escalada de Privilegios, entre otros, pero destacaremos un paso muy importante que es el BORRADO DE HUELLAS, que pocos los realizan y nos permite determinar la capacidad del atacante.
¿Que requiere un “hacker” para realizar un borrado de huellas? – Saber dónde se generan……
¿Es una destreza?, Así es.
Es una destreza que debe tener un atacante, saber que datos genera cada acción que realiza sobre un sistema ajeno, para luego realizar el borrado de huellas que ocultara su acción y porque no su identidad.
Aquí entra en la batalla un informático forense, que así como el “hacker” deberá conocer donde se generan las evidencias y de cada una de sus fuentes, extraerlas correctamente, para ser analizadas y esclarecer lo sucedido.
EL forense informático encontrara lo que el atacante dejo o por desconocimiento nunca lo borro, siendo los peores errores de los atacantes novatos, que realizan una mala acción dentro de un sistema sin conocerlo apropiadamente.
Es muy interesante saber que cuando empezamos una investigación forense, inicia algo más…………
