Laura I. Sainz Miranda
Introducción y Concepto [1]
El cómputo forense, también llamado INFORM!I" FORENSE, computación forense, an#lisis forense di$ital, e%aminación forense di$ital o Forensic es la aplicación de técnicas cient&'cas ( anal&ticas especializadas en infraestructura tecnoló$ica )ue permiten identi'car, preser*ar, analizar ( presentar datos )ue sean *#lidos dentro de un proceso le$al.
Introducción y Concepto [1]
El cómputo forense, también llamado INFORM!I" FORENSE, computación forense, an#lisis forense di$ital, e%aminación forense di$ital o Forensic es la aplicación de técnicas cient&'cas ( anal&ticas especializadas en infraestructura tecnoló$ica )ue permiten identi'car, preser*ar, analizar ( presentar datos )ue sean *#lidos dentro de un proceso le$al.
Introducción y Concepto [2]
Esta disciplina +ace uso no solo de tecnolo$&a de punta para poder mantener la inte$ridad de los datos ( del procesamiento de los mismos sino )ue también re)uiere de una especialización ( conocimientos a*anzados en materia de inform#tica ( sistemas para poder detectar dentro de cual)uier dispositi*o electrónico lo )ue +a sucedido.
Generalidades [1]
Se reconoce $eneralmente a -an Farmer ( ietse /enema, los creadores del Forensics !ool0it, como los pioneros de la inform#tica forense. ctualmente, 1rian "arrier es probablemente uno de los ma(ores e%pertos mundiales en el tema.
Generalidades [2]
La Inform#tica forense permite la solución de con2ictos tecnoló$icos relacionados con se$uridad inform#tica ( protección de datos. 3racias a ella, las empresas obtienen una respuesta a problemas de pri*acidad, competencia desleal, fraude, robo de información con'dencial (4o espiona5e industrial sur$idos a tra*és de uso indebido de las tecnolo$&as de la información.
Generalidades [3]
No e%isten est#ndares aceptados, aun)ue al$unos pro(ectos est#n en desarrollo, como el "67-F 8"ódi$o de 7r#cticas para -i$ital Forensics9, de Ro$er "ar+uatocto, el Open Source "omputer Forensics Manual, de Mat&as 1e*ilac)ua !rabado ( las !rainin$ Standards and :no;led$e S0ills and bilities de la International Or$anization on "omputer E*idence, )ue mantiene online *arias conferencias interesantes.
¿Para qué sirve?
7ara $arantizar la efecti*idad de las pol&ticas de se$uridad ( la protección tanto de la información como de las tecnolo$&as )ue facilitan la $estión de esa información.
¿En qué consiste?
"onsiste en la in*esti$ación de los sistemas de información con el 'n de detectar e*idencias de la *ulneración de los sistemas.
¿Cuál es su finalidad?
"uando una empresa contrata ser*icios de Inform#tica forense puede perse$uir ob5eti*os pre*enti*os, anticip#ndose al posible problema u ob5eti*os correcti*os, para una solución fa*orable una *ez )ue la *ulneración ( las infracciones (a se +an producido.
¿Cuál es la forma correcta de proceder? Y, ¿por qué?
!odo el procedimiento debe +acerse teniendo en cuenta los re)uerimientos le$ales para no *ulnerar en nin$
Objetivos [1]
Finalidad pre*enti*a, en primer término.
Objetivos [2]
7or otro lado, cuando la se$uridad de la empresa (a +a sido *ulnerada, la inform#tica forense permite reco$er rastros probatorios para a*eri$uar, si$uiendo las e*idencias electrónicas, el ori$en del ata)ue 8si es una *ulneración e%terna de la se$uridad9 o las posibles alteraciones, manipulaciones, fu$as o destrucciones de datos a ni*el interno de la empresa para determinar las acti*idades realizadas desde uno o *arios e)uipos concretos.
Para realizar un adecuado análisis de Informática forense se requiere:
=n e)uipo multidisciplinar )ue inclu(a profesionales e%pertos en derec+o de las !I ( e%pertos técnicos en metodolo$&a forense. Esto es as& por)ue se trata de $arantizar el cumplimiento tanto de los re)uerimientos 5ur&dicos como los re)uerimientos técnicos deri*ados de la metodolo$&a forense.
Herramientas de Informtica !orense "a nivel mundial#
Sleut+ :it >Forensics :it, 7(>Fla$ > Forensics 1ro;ser, utops( > Forensics 1ro;ser for Sleut+ :it, dc2dd > -- Ima$in$ !ool command line tool and also ;or0s ;it+ IR, foremost > -ata "ar*er command line tool, ir > Forensics Ima$in$ 3=I, md?deep > M-? @as+in$ 7ro$ram, netcat > "ommand Line, cr(ptcat > "ommand Line, N!FS> !ools, )tparted > 3=I 7artitionin$ !ool, re$*ie;er > indo;s Re$istr(, /ie;er, A>a(s in!race, A> a(s in@e%, A>a(s Forensics, R>Studio Emer$enc( 81ootable Reco*er( media Ma0er9, R>Studio Net;or0 Edtion, R>Studio RS $ent, Net resident, Faces B Full, Encase 6.CD, Snort, @eli%, entre otras.
$so de las %erramientas en &olivia
-elitos contra la 7ropiedad Intelectual, en caso de Soft;are 7irata o documentos con el debido re$istro de derec+os de utor. LE No. BCC -E B -E 1RIL -E GGC. Robo de 7ropiedad Intelectual ( Espiona5e industrial 8)ue aun)ue no se crea, s& e%iste en nuestro pa&s9. La*ado de -inero, *&a transferencia de fondos por Internet. coso Se%ual 8*&a e>mail9 "+anta5e o amenazas 8*&a e> mail9. cceso no autorizado a propiedad intelectual. "orrupción. -estrucción de Información "on'dencial. Fraude 8en apuestas, compras, etc. /&a e>mail9. 7orno$raf&a en todas sus formas, inclusi*e en la m#s de*astadoraH 7orno$raf&a infantil.
$so de las %erramientas en 'spa(a
7rotección al menorH producción, distribución ( posesión de porno$raf&a infantil. Fraude en las comunicacionesH locutorios telefónicos clandestinos. -ialersH modi'cación oculta del n
$so de las %erramientas en 'spa(a
"artas ni$erianas 8se$unda fuente de in$resos del pa&s, se$ mail, ne;s, foros, c+ats o SMS. 7ropiedad intelectualH pirater&a de pro$ramas de ordenador, de mLife C, o de los sistemas "isco IOS ( Enteras(s -ra$on I-S
)*cnicas de detección de evidencias
-eterminar si la computadora en cuestión tiene o no información rele*ante al proceso 5udicial. sistir en la preparación ( respuesta a interro$atorios. Recibir ( e%aminar información )ue est# sólo accesible a tra*és del uso de métodos ( pro$ramas forenses. 7lani'car ( pro*eer testimonio del perito.
'lementos a recuperar
Recuperación de e*idencias en discos Recuperación de contraseas -etección ( recuperación de /irus, !ro(anos ( Sp(;are Se$uridad en el correo electrónico n#lisis de Redes 7C7 7rocesos en el puesto de usuario nonimato In*esti$ación de información
'jemplos de art+culos relacionados con !orensic
@erramienta forense comercial puede )uebrar el cifrado de 1itloc0er @ac0ers le declaran la $uerra a una +erramienta forense internacional
7ublicados 7orH Luis ntonio en @erramientas, MicroSoft "ofee, Noticias, informatica forense 8-iciembre CK, CDDG at 6HDB pm9 FuenteH !+e Re$ister =: Sitio O'cial de la "erti'cación Forense ;;;.so(forense.com
'jemplos de art+culos relacionados con !orensic
Inform#tica Forense. La nue*a profesión para cazar criminales
7ublicado 7orH Luis ntonio en rt&culos, Noticias 8No*iembre G, CDDG at H?B pm9
Siuiente Conreso
SE3=RINFO CDD > /II "on$reso Internacional de Se$uridad de la Información D ( de marzo de CDD S@ER!ON 1uenos ires > r$entina
I!"#"#$ %&&'
Los días 19 y 20 de noviembre la ciudad de La Paz nuevamente fue el escenario del evento internacional INFOFOR 2009 el evento ms im!ortante en el cam!o de la Informtica Forense con la !resencia de invitados internacionales desde "r#entina el In#$ %ustavo Presman es!ecialista certificado internacionalmente en t&cnicas de Informtica Forense' tambi&n de "r#entina el Lic$ (ie#o )ano mana#in# director y *ead Office de F+I "r#etina' y de %uatemala el In#$ Pedro ,iscovic* -s!ecialista en anlisis de dis!ositivos celulares$ -l INFOFOR 2009 fue todo un &.ito !or /ue cont con la !artici!acin de !rofesionales de distintas instituciones tanto !blicas como !rivadas de todo el !aís' adems de la !artici!acin de estudiantes y !rofesionales de "r#entina' Per' etc$ Lo ms destacable del evento es el com!romiso cum!lido de la em!resa ana!ti Or#anizadora del evento ya /ue otor# ms de 30 becas a !olicías tanto de la F-L))' F-L)N' inteli#encia' etc$
(etodolo)a *ásica de +nálisis "orense
Identificacin:
+dquisicin:
+nálisis de datos
Preparacin del Informe
+nálisis forense a tar-etas SI( . Celulares
+nálisis "orense de equipos informáticos
Investiacin diital/ Investi,ando- Cuentas de correo. p,inas /eb y 0icnames "seudónimos en internet#
+nálisis por "ases
