Los Sniffers en realidad son amenazas que se encuentran dedicadas a monitorear y captar información que entra por nuestros servicios de red o internet, pero que basicamente utilizan a nuestra red para tal captación.
El entorno de trabajo de un Sniffers son las grandes empresas o instituciones con gran cantidad y flujo de información, siendo algunos de estos Sniffers inofensivos cuando han sido instalados y configurados por el mismo administrador de las redes de un sistema informático.
Pero estos Sniffers vienen a ser tremendamente peligrosos cuando se encuentran actuando en empresas que gestionan una gran cantidad de información administrativa o contable, lo cual es un tesoro para quienes captan estos datos, pues pueden utilizarla para beneficio propio y ocacionando con ello el perjuicio de dicha empresa.
No hay una manera óptima de detectar a estos Sniffers, sea como aplicaciones o a manera de un manteniemiento, ya que actúan directamente en la tarjeta de red en primer lugar y en segundo lugar porque estas amenazas se han desarrollado más en los momentos actuales, con lo que aplicaciones como antisniff han quedado obsoletas y ya sin efecto.
Aunque no haya formas o aplicaciones puntuales para detectar a estas amenazas llamadas antisniff, lo que si puede hacer un experto en sistemas informáticos es tomar en cuenta las siguientes consideraciones:
- Revisar el Administrador de procesos con CTRL + ALT + DEL, con lo que pueden ver si los procesos realizados son los adecuados y no hay alguno que de las características de sospechoso
- analizar la lista de programas que se inician con el sistema operativo, pues puede mostrarse alguno que no hayamos instalado y se ejecuta junto con el sistema
- revisar, si es que es posible, que nomas se está iniciando el el archivo autoexec.bat
- revisar el registro del sistema, lo cual en realidad es una de las alternativas más dificiles y complicadas al no saber exactamente como se manifiesta el antisniff en el ordenador.
Estas son algunas consideraciones muy generales de un mal que sufren muchas emrpesas o instituciones, haciendo que sus sistemas de seguridad informática sean alteradas y su sistema operativo quede vulnerable.