En principio no podemos o deberíamos saber la identidad de la persona que ha urgado en nuestros ordenadores. Lo que sí podemos saber es su dirección IP.
Examinando los correspondientes logs en sistemas operativos tipo Unix (como Linux) o, imagino, que teniendo convenientemente configuradas las directivas de seguridad y adutoría de windows podemos tener conocimiento de esas IP.
Para facilitarnos esa tarea, un buen cortafuegos puede proporcionaros la IP de esos intrusos de una manera sencilla.
En primer lugar, decir que un troyano no tiene por qué haberse introducido en nuestro ordenador por la voluntad de un tercero. Normalmente somos nosotros mismos, que al navegar por determinadas páginas o instalar determinados programas (ya sea por internet, a través de cds, pendrives, etc.) y sin las adecuadas medidas de protección (un buen antivirus, por ejemplo, o un "congelador" de windows), permitimos que esos troyanos, gusanos, etc., acampen a sus anchas por nuestros infectos equipos.
Un cortafuegos o "firewall" sencillo capaz de identificar esas IP´s de intrusos, cortar su acceso y avisarnos puede ser ZoneAlarm free (éste en contreto nos avisa con un mensaje emergente en cuanto una ip pública está intentando acceder a nuestro equipo).
Ahora bien, la identidad de la persona que hay detrás de esa dirección IP sólo puede ser conocida por su correspondiente proveedor de servicios de comunicaciones (Telefónica, ONO, etc.). Es más, revelar estos datos por parte del proveedor a personas distintas de las fuerzas y cuerpos de seguridad del estado en el marco de un procedimiento judicial o a la propia autoridad judicial, conllevaría una grave infracción de la Ley Orgánica de Protección de Datos.
Por tanto, la vía "legal" para conocer la identidad de la persona que hay detrás de una dirección IP es interponer la correspondiente denuncia (por ejemplo, es muy frecuente el caso de políticos que son amenazados en foros de internet) e interesar al juez para que requiera al proveedor de servicios de internet a que descubra la identidad que hay detrás de esa IP.
Por supuesto, siempre queda la vía "B", aunque para ello tendríamos que convertirnos en la otra parte y se supone que el "ojo por ojo" (tu me atacas, yo te ataco), no es una vía válida.
Una buena herramienta para auditar la seguridad de nuestro equipo es "Nmap" (No puedes ver los enlaces.
Register or
Login), aunque no la recomiendo si no se tienen los suficientes conocimientos (y siempre utilizándola para bien).
Saludos.
