3. Objetivo General
Que ustedes puedan tener un concepto más claro de lo
que es un área de Informática Forense, cómo se trabaja, que
se utiliza y como se utiliza.
4.
5. Objetivos del aprendizaje
• Definición del Análisis Forense Digital.
• Lo que un examinador de computadora puede hacer.
• Lo que un examinador de computadora no puede hacer.
• Qué es delito cibernético.
• Educación y certificación de examinadores de computadoras.
• Ejemplos de evidencia digital.
• Prácticas forenses.
• Medios digitales de imágenes.
• Tipos de exámenes forenses.
• Preparar la escena de búsqueda.
6. Es la aplicación de técnicas científicas y analíticas
especializadas a infraestructuras tecnológicas que permiten identificar,
preservar, analizar y presentar datos que sean válidos dentro de un
proceso legal.
Que es el Análisis Forense Digital?
Como Surge
Desde 1984, el Laboratorio del FBI y otras
agencias que persiguen el
cumplimiento de la ley empezaron a
desarrollar programas para examinar
evidencia computacional.
Cómputo forense
Informática
forense
Análisis forense digital
Examinación
forense
digital
7. Objetivo del Análisis Forense
Digital
El objetivo del análisis forense digital es utilizar métodos y procedimientos fiables
para llevar a cabo una investigación estructurada y al mismo tiempo mantener
una cadena documentada de evidencias para averiguar:
Lo que ocurrió en la computadora.
Cuándo ocurrió.
Cómo ocurrió.
Dónde ocurrió.
Quién fue la persona responsable.
Quiénes más estuvieron involucrados.
Cuándo?
Cómo lo
hicieron?
Qué
hicieron?
Quién lo
hizo?
Dónde
?
Quien
?
8. Qué busca el examinador forense
de computadoras
Cualquier medio de comunicación / información que se cree,
almacene, mantenga, vea, modifique o transmita por medio
de un dispositivo electrónico:
Archivos de texto.
Archivos de imagen: JPEG, BMP, WAV, AVI, MP3 y archivos ART, etc.
Hojas de cálculo.
Direcciones IP/ Direcciones MAC.
Sitios Web.
Correo Electrónicos.
Mensajes instantáneos.
Red entre pares.
Historial del navegador de Internet.
Toda información que colabore con la denuncia establecida.
9. Objetivo final
Una experiencia, pericia y experticia,
alternativas a expertise. Los términos
experiencia, pericia y experticia son
alternativas válidas en español al extranjerismo
expertise, que, según el diccionario Merriam-
Webster, significa en inglés 'habilidad o
conocimiento especial' o la 'habilidad o
conocimiento de un experto'.
10. Un examinador forense de
computadoras puede
Recuperar archivos eliminados.
Encontrar archivos que han sido ocultos intencionalmente por el
usuario.
Obtener información sobre la utilización que le da el usuario a la
computadora – ya sea por negocios o por placer.
Obtener información de la computadora que el propietario no sepa
que exista.
Determinar a qué sitios web y a qué términos de búsqueda de
Internet ha tenido acceso el usuario.
11. Realizar una “fishing expedition” (investigación aleatoria) o trabajar
fuera del ámbito de la orden del registro o de consentimiento.
Completar un examen forense en 10 minutos.
Rechazar siempre las contraseñas o codificaciones.
Un examinador forense de
computadoras no puede
12. Delito Cibernético
¿Qué es delito cibernético?
El delito cibernético se define como “cualquier actividad criminal que
implica el uso de la tecnología informática, ya sea como instrumento del
delito o como objeto de un acto criminal”
13. Delito Cibernético
• Tipos de Investigación donde el análisis forense
digital es útil:
– Investigaciones sobre muertes
– Allanamiento y otros tipos de robo
– Asalto
– Estupefacientes
– Delito financiero
– Posesión de pornografía infantil y turismo
sexual
– Trata de personas
– Acoso
– Violencia doméstica
– !!!Casi cualquier otra investigación!!!
14. Buenas Prácticas Forenses
Definición de análisis forense:
El uso de la ciencia y tecnología para investigar y establecer hechos
antes los Juzgados penales o civiles.
Debido a que el análisis forense sigue principios
científicos muy específicos, dos examinadores forenses diferentes
pueden repetir los resultados utilizando el mismo software y
equipo.
Descubrimiento:
Un proceso pre-judicial donde la defensa tiene derecho al acceso
de toda evidencia.
A la defensa se le permite revisar independientemente cada
evidencia.
19. ANÁLISIS
Examen detallado de una cosa para conocer
sus características o cualidades, o su estado, y
extraer conclusiones, que se realiza separando
o considerando por separado las partes que la
constituyen.
21. Copia forense
Mantener la integridad de la evidencia original.
Evitar el daño o manipulación de la evidencia original.
Bloqueador de escritura Un dispositivo de hardware o software que
permita leer pero no reescribir en los medios digitales.
22. imágenes
La evidencia actual está conectada a un bloqueador de escritura y una
imagen se crea bit a bit de los datos de la evidencia.
Generalmente, la imagen es un archivo que representa todos los datos en la
evidencia de imágenes.
El archivo de imagen se importa en la herramienta forense adecuada para el
examen.
La evidencia original NO cambia de ninguna manera.
¿Cómo puedo saber que la evidencia original no se ha escrito o cambiado y
cómo sé que mi imagen es una copia exacta bit a bit?
-Valores HASH-
23. Valores HASH
• Un valor HASH es una fórmula matemática aplicada
a un conjunto de datos con el fin darle un
identificardor único a los mismos
• MD5 es el algoritmo más común utilizado en el
análisis forense digital
• Ejemplo de un valor HASH MD5:
– 5ca497d6acdacf879e3883a39e0d5972
• Un valor HASH MD5 es una huella digital de 32
caracteres
• Si los valores hash coinciden, el archivo es el mismo
a pesar del nombre del archivo o la extensión
27. Información de las entradas y las
Salida de un usuario en un equipo de cómputos.
28. Extracción de la información mediante equipos y/o aplicaciones forenses.
Creación de imagen de sus sistemas de almacenamiento y copia de los
sistema de información.
30. • Extracción de datos borrados.
• Búsqueda de datos específicos.
• Derecho de autor (Piratería DVD) .
• Autenticidad de los programas.
• Detectar programas utilizado para
falsificación de documentos.
Notas del editor
formato de archivo es un estándar que define la manera en que está codificada la información en un archivo.
formato de archivo es un estándar que define la manera en que está codificada la información en un archivo.