¿Qué son los Sniffers?

Los Sniffers en realidad son amenazas que se encuentran dedicadas a monitorear y captar información que entra por nuestros servicios de red o internet, pero que basicamente utilizan a nuestra red para tal captación.

sniffer_portable

El entorno de trabajo de un Sniffers son las grandes empresas o instituciones con gran cantidad y flujo de información, siendo algunos de estos Sniffers inofensivos cuando han sido instalados y configurados por el mismo administrador de las redes de un sistema informático.

Pero estos Sniffers vienen a ser tremendamente peligrosos cuando se encuentran actuando en empresas que gestionan una gran cantidad de información administrativa o contable, lo cual es un tesoro para quienes captan estos datos, pues pueden utilizarla para beneficio propio y ocacionando con ello el perjuicio de dicha empresa.

No hay una manera óptima de detectar a estos Sniffers, sea como aplicaciones o a manera de un manteniemiento, ya que actúan directamente en la tarjeta de red en primer lugar y en segundo lugar porque estas amenazas se han desarrollado más en los momentos actuales, con lo que aplicaciones como antisniff han quedado obsoletas y ya sin efecto.

Aunque no haya formas o aplicaciones puntuales para detectar a estas amenazas llamadas antisniff, lo que si puede hacer un experto en sistemas informáticos es tomar en cuenta las siguientes consideraciones:

  • Revisar el Administrador de procesos con CTRL + ALT + DEL, con lo que pueden ver si los procesos realizados son los adecuados y no hay alguno que de las características de sospechoso
  • analizar la lista de programas que se inician con el sistema operativo, pues puede mostrarse alguno que no hayamos instalado y se ejecuta junto con el sistema
  • revisar, si es que es posible, que nomas se está iniciando el el archivo autoexec.bat
  • revisar el registro del sistema, lo cual en realidad es una de las alternativas más dificiles y complicadas al no saber exactamente como se manifiesta el antisniff en el ordenador.

Estas son algunas consideraciones muy generales de un mal que sufren muchas emrpesas o instituciones, haciendo que sus sistemas de seguridad informática sean alteradas y su sistema operativo quede vulnerable.