Snooping

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

El snooping tiene como objetivo obtener información de una red a la que están conectados sin modificarla, similar al sniffing (packet sniffer). Además de interceptar el tráfico de red, el atacante accede a documentos, mensajes de correo electrónico y otra información privada guardada en el sistema, guardando en la mayoría de los casos esta información en su equipo.

Aunque el resultado es en muchos aspectos similar al sniffing, técnicamente poco tiene que ver con éste: en ningún momento se capturan datos que circulan por la red, la tarjeta no trabaja en modo promiscuo (es más, ni siquiera es necesario una interfaz de red), etc; simplemente, la información que un usuario introduce en un terminal es clonada en otro, permitiendo tanto la entrada como la salida de datos a través de ambos.

En algunas versiones de Linux existe un programa denominado ttysnoop capaz de registrar en tiempo real todo lo que un usuario teclea en una terminal, tanto física como virtual.

El snooping se puede realizar por simple curiosidad, pero también se realiza con fines de espionaje y robo de información o software.

Los casos más resonantes de este tipo de ataques fueron: el robo de un archivo con más de 1.700 números de tarjetas de crédito desde una compañía de música mundialmente famosa, y la difusión ilegal de reportes oficiales reservados de las Naciones Unidas, acerca de la violación de derechos humanos en algunos países europeos en estado de guerra.