SlideShare una empresa de Scribd logo

Computacion forense

Descargar como PPTX, PDF
Ines Badillo Maldonado
Ines Badillo Maldonado
1 de 10
COMPUTACION FORENSE
Dispositivos a analizar:  Disco duro de un computador o servidor.  Documentación referida del caso.  Logs de seguridad.  Información de Firewalls  IP, redes  Software de monitoreo y seguridad  Credenciales de autentificación  Trazo de paquetes de red  Teléfono Móvil o Celular, parte de la telefonía celular  Agendas Electrónicas (PDA)  Dispositivos de DPS  Impresora  Memoria USB
Vocabulario  Cadena de Custodia: La identidad de personas que manejan la evidencia en el tiempo del suceso y la última revisión del caso. Es responsabilidad de la persona que maneja la evidencia asegurar que los artículos son registrados y contabilizados durante el tiempo en el cual están en su poder, y que son protegidos, llevando un registro de los nombres de las personas que manejaron la evidencia o artículos con el lapso de tiempo y fechas de entrega y recepción.  Imagen Forense: Llamada también "Espejo" (en inglés "Mirror"), la cual es una copia bit a bit de un medio electrónico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las áreas borradas incluyendo particiones escondidas.  Análisis de Archivo: Examina cada archivo digital descubierto y crea una base de datos de información relacionada al archivo (metadatos, etc..), consistente entre otras cosas en la firma del archivo o hash (indica la integridad del archivo), autor, tamaño, nombre y ruta, así como su creación, último acceso y fecha de modificación.
Usos de la computación forense  Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.  Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense.  Investigación de Seguros: La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones.  Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o aún de espionaje industrial.  Mantenimiento de la ley: La informática forense puede ser usada en la búsqueda inicial de órdenes judiciales, así como en la búsqueda de información una vez se tiene la orden judicial para hacer la búsqueda exhaustiva.
Reconocimiento de la Evidencia Legal El reconocimiento de la evidencia digital como evidencia formal y válida. La evidencia digital en la administración de justicia en muchas partes del mundo continua siendo una situación problemática por resolver Dada las características mencionadas previamente, se hace un elemento que requiere un tratamiento especial, más allá de las características legales requeridas, pues éstas deben estar articuladas con los esfuerzos de seguridad de la informática
Cadena de Custodia Este punto es complemento del anterior. La custodia de todos los elementos allegados al caso y en poder del investigador, debe responder a una diligencia y formalidad especiales para documentar cada uno de los eventos que se han realizado con la evidencia en su poder. Quién la entregó, cuándo, en qué estado, cómo se ha transportado, quién ha tenido acceso a ella, cómo se ha efectuado su custodia, entre otras, son las preguntas que deben estar claramente resueltas para poder dar cuenta de la adecuada administración de las pruebas a su cargo.
Informaciónesy entrega de Resultados Este elemento tan importante como los anteriores, pues una inadecuada presentación de los resultados puede llevar a falsas expectativas o interpretación de los hechos que ponga en entredicho la idoneidad del investigador. Por tanto, la claridad, el uso de un lenguaje amable y sin tecnicismos, una redacción impecable sin juicios de valor y una ilustración pedagógica de los hechos y los resultados, son elementos críticos a la hora de defender un informe de las investigaciones. Generalmente existen dos tipos de informes, los técnicos con los detalles de la inspección realizada y el ejecutivo para la gerencia y sus dependencias.
Retos! La informática forense es un desafío interdisciplinario que requiere un estudio detallado de la tecnología, los procesos y los individuos que permitan la conformación de un cuerpo de conocimiento formal, científico y legal para el ejercicio de una disciplina que apoye directamente la administración de la justicia y el esclarecimiento de los hechos alrededor de los incidentes o fraudes en las organizaciones. En este sentido, se tienen agendas de investigación a corto y mediano plazo para que se avancen en temas de especial interés en la conformación y fortalecimiento de las ciencias
Computacion forense

Recomendados

Computacion forense
Computacion forenseComputacion forense
Computacion forense28julio93
 
características de la informática Juridica
características de la informática Juridicacaracterísticas de la informática Juridica
características de la informática JuridicaANALAMAS86
 
Presentación1
Presentación1Presentación1
Presentación1PAULRUDY
 
Informática jurídica
Informática jurídica Informática jurídica
Informática jurídica Stéfano Morán Noboa
 
Test sobre informatica jurídica
Test sobre informatica jurídicaTest sobre informatica jurídica
Test sobre informatica jurídicaFernando Javier
 
Solucion base de datos
Solucion base de datosSolucion base de datos
Solucion base de datosandres rodriguez
 
Test sobre informatica jurídica
Test sobre informatica jurídicaTest sobre informatica jurídica
Test sobre informatica jurídicaFernando Javier
 
Test sobre informatica jurídica
Test sobre informatica jurídicaTest sobre informatica jurídica
Test sobre informatica jurídicaFernando Javier
 

Recomendados

Computacion forense
Computacion forenseComputacion forense
Computacion forense28julio93
 
características de la informática Juridica
características de la informática Juridicacaracterísticas de la informática Juridica
características de la informática JuridicaANALAMAS86
 
Presentación1
Presentación1Presentación1
Presentación1PAULRUDY
 
Informática jurídica
Informática jurídica Informática jurídica
Informática jurídica Stéfano Morán Noboa
 
Test sobre informatica jurídica
Test sobre informatica jurídicaTest sobre informatica jurídica
Test sobre informatica jurídicaFernando Javier
 
Solucion base de datos
Solucion base de datosSolucion base de datos
Solucion base de datosandres rodriguez
 
Test sobre informatica jurídica
Test sobre informatica jurídicaTest sobre informatica jurídica
Test sobre informatica jurídicaFernando Javier
 
Test sobre informatica jurídica
Test sobre informatica jurídicaTest sobre informatica jurídica
Test sobre informatica jurídicaFernando Javier
 
Informática forense
Informática forenseInformática forense
Informática forensesherlysoledad
 
Características de la informática jurídica
Características de la informática jurídica Características de la informática jurídica
Características de la informática jurídica Gabriela Jiménez
 
Relacion entre la informatica y el derecho
Relacion entre la informatica y el derechoRelacion entre la informatica y el derecho
Relacion entre la informatica y el derechoromanelapalza
 
Informatica
InformaticaInformatica
Informaticaluisfidelarroyosuarez
 
Informática juridica
Informática juridicaInformática juridica
Informática juridicajesús vizcarra
 
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICA
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICADERECHO INFORMÁTICO E INFORMÁTICA JURÍDICA
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICAJessica Poma Vargas
 
La informatica juridica y el derecho
La informatica juridica y el derechoLa informatica juridica y el derecho
La informatica juridica y el derecholisseth9
 
Informática jurídica
Informática jurídicaInformática jurídica
Informática jurídicaJuan Anaya
 
Diapos
DiaposDiapos
DiaposAmanda Herrera Rivera
 
hacker
hackerhacker
hackerArturo Galban Mejia
 
Informática forense
Informática forenseInformática forense
Informática forensebyronpadilla16
 
segunda clase
segunda clasesegunda clase
segunda claseDiego Lellenquien
 
El cómputo forense
El cómputo forenseEl cómputo forense
El cómputo forenseArturo Galban Mejia
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensemiriandiestra
 
Informática jurídica documental o documentaria
Informática jurídica documental o documentariaInformática jurídica documental o documentaria
Informática jurídica documental o documentariaBarbara M.
 
Informática forense
Informática forense Informática forense
Informática forense sunikolovely
 
Caracteristicas informatica juridica
Caracteristicas informatica juridicaCaracteristicas informatica juridica
Caracteristicas informatica juridicaGlisber
 
Informática forense
Informática forenseInformática forense
Informática forensemairahornalopez
 
Hackers
HackersHackers
HackersTecnar - Cartagena
 
Informatica juridica
Informatica juridicaInformatica juridica
Informatica juridicajacki86
 
Power point caso práctico
Power point caso prácticoPower point caso práctico
Power point caso prácticoantoniofalcongonzalez
 
UNIDAD DE APRENDIZAJE AGOSTO 2014
UNIDAD DE APRENDIZAJE AGOSTO 2014UNIDAD DE APRENDIZAJE AGOSTO 2014
UNIDAD DE APRENDIZAJE AGOSTO 2014Jesús Guerra
 

Más contenido relacionado

La actualidad más candente

Informática forense
Informática forenseInformática forense
Informática forensesherlysoledad
 
Características de la informática jurídica
Características de la informática jurídica Características de la informática jurídica
Características de la informática jurídica Gabriela Jiménez
 
Relacion entre la informatica y el derecho
Relacion entre la informatica y el derechoRelacion entre la informatica y el derecho
Relacion entre la informatica y el derechoromanelapalza
 
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICA
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICADERECHO INFORMÁTICO E INFORMÁTICA JURÍDICA
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICAJessica Poma Vargas
 
La informatica juridica y el derecho
La informatica juridica y el derechoLa informatica juridica y el derecho
La informatica juridica y el derecholisseth9
 
Informática jurídica
Informática jurídicaInformática jurídica
Informática jurídicaJuan Anaya
 
Informática jurídica documental o documentaria
Informática jurídica documental o documentariaInformática jurídica documental o documentaria
Informática jurídica documental o documentariaBarbara M.
 
Informática forense
Informática forense Informática forense
Informática forense sunikolovely
 
Caracteristicas informatica juridica
Caracteristicas informatica juridicaCaracteristicas informatica juridica
Caracteristicas informatica juridicaGlisber
 
Informatica juridica
Informatica juridicaInformatica juridica
Informatica juridicajacki86
 

La actualidad más candente (20)

Informática forense
Informática forenseInformática forense
Informática forense
 
Características de la informática jurídica
Características de la informática jurídica Características de la informática jurídica
Características de la informática jurídica
 
Relacion entre la informatica y el derecho
Relacion entre la informatica y el derechoRelacion entre la informatica y el derecho
Relacion entre la informatica y el derecho
 
Informatica
InformaticaInformatica
Informatica
 
Informática juridica
Informática juridicaInformática juridica
Informática juridica
 
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICA
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICADERECHO INFORMÁTICO E INFORMÁTICA JURÍDICA
DERECHO INFORMÁTICO E INFORMÁTICA JURÍDICA
 
La informatica juridica y el derecho
La informatica juridica y el derechoLa informatica juridica y el derecho
La informatica juridica y el derecho
 
Informática jurídica
Informática jurídicaInformática jurídica
Informática jurídica
 
Diapos
DiaposDiapos
Diapos
 
hacker
hackerhacker
hacker
 
Informática forense
Informática forenseInformática forense
Informática forense
 
segunda clase
segunda clasesegunda clase
segunda clase
 
El cómputo forense
El cómputo forenseEl cómputo forense
El cómputo forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informática jurídica documental o documentaria
Informática jurídica documental o documentariaInformática jurídica documental o documentaria
Informática jurídica documental o documentaria
 
Informática forense
Informática forense Informática forense
Informática forense
 
Caracteristicas informatica juridica
Caracteristicas informatica juridicaCaracteristicas informatica juridica
Caracteristicas informatica juridica
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Hackers
HackersHackers
Hackers
 
Informatica juridica
Informatica juridicaInformatica juridica
Informatica juridica
 

Destacado

UNIDAD DE APRENDIZAJE AGOSTO 2014
UNIDAD DE APRENDIZAJE AGOSTO 2014UNIDAD DE APRENDIZAJE AGOSTO 2014
UNIDAD DE APRENDIZAJE AGOSTO 2014Jesús Guerra
 
Construmat 2013
Construmat 2013Construmat 2013
Construmat 2013Construmat
 
Planificacion ultima
Planificacion ultimaPlanificacion ultima
Planificacion ultimaHecxel Rios
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nubeMafe Mantilla
 
4.1.6 trabajo de campo 1
4.1.6 trabajo de campo 14.1.6 trabajo de campo 1
4.1.6 trabajo de campo 1Camilo Castro
 
Alfredo padilla lección 11
Alfredo padilla lección 11Alfredo padilla lección 11
Alfredo padilla lección 11IASDChocope
 
Educacion personas mayores_villar
Educacion personas mayores_villarEducacion personas mayores_villar
Educacion personas mayores_villarDario Mascogliato
 
Félix Cuéllar
Félix CuéllarFélix Cuéllar
Félix Cuéllarnanys26
 
Yelitza Pacheco
Yelitza PachecoYelitza Pacheco
Yelitza Pacheconanys26
 
Día Mundial de la lucha en contra del trabajo infantil
Día Mundial de la lucha en contra del trabajo infantilDía Mundial de la lucha en contra del trabajo infantil
Día Mundial de la lucha en contra del trabajo infantilRosa Emilia Zabala
 
Emi tarea durante clase ago 28
Emi tarea durante clase ago 28Emi tarea durante clase ago 28
Emi tarea durante clase ago 28mboteroja2
 
L cuad nt1_1ºperiodo_2011
L cuad nt1_1ºperiodo_2011L cuad nt1_1ºperiodo_2011
L cuad nt1_1ºperiodo_2011pamela1957
 
Cuaderno de actividades menores
Cuaderno de actividades menoresCuaderno de actividades menores
Cuaderno de actividades menoresIASDChocope
 
Websocialy educacin1
Websocialy educacin1Websocialy educacin1
Websocialy educacin1tatizpaez
 
Inventos tecnológicos actuales
Inventos tecnológicos actualesInventos tecnológicos actuales
Inventos tecnológicos actualesesmeandcami
 

Destacado (20)

Power point caso práctico
Power point caso prácticoPower point caso práctico
Power point caso práctico
 
UNIDAD DE APRENDIZAJE AGOSTO 2014
UNIDAD DE APRENDIZAJE AGOSTO 2014UNIDAD DE APRENDIZAJE AGOSTO 2014
UNIDAD DE APRENDIZAJE AGOSTO 2014
 
Maestro ray
Maestro rayMaestro ray
Maestro ray
 
Construmat 2013
Construmat 2013Construmat 2013
Construmat 2013
 
Planificacion ultima
Planificacion ultimaPlanificacion ultima
Planificacion ultima
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
Preparacion de clase de alfredo
Preparacion de clase de alfredoPreparacion de clase de alfredo
Preparacion de clase de alfredo
 
4.1.6 trabajo de campo 1
4.1.6 trabajo de campo 14.1.6 trabajo de campo 1
4.1.6 trabajo de campo 1
 
Alfredo padilla lección 11
Alfredo padilla lección 11Alfredo padilla lección 11
Alfredo padilla lección 11
 
Educacion personas mayores_villar
Educacion personas mayores_villarEducacion personas mayores_villar
Educacion personas mayores_villar
 
Félix Cuéllar
Félix CuéllarFélix Cuéllar
Félix Cuéllar
 
Yelitza Pacheco
Yelitza PachecoYelitza Pacheco
Yelitza Pacheco
 
Día Mundial de la lucha en contra del trabajo infantil
Día Mundial de la lucha en contra del trabajo infantilDía Mundial de la lucha en contra del trabajo infantil
Día Mundial de la lucha en contra del trabajo infantil
 
Overclocking
OverclockingOverclocking
Overclocking
 
Emi tarea durante clase ago 28
Emi tarea durante clase ago 28Emi tarea durante clase ago 28
Emi tarea durante clase ago 28
 
Teoriaclsica
TeoriaclsicaTeoriaclsica
Teoriaclsica
 
L cuad nt1_1ºperiodo_2011
L cuad nt1_1ºperiodo_2011L cuad nt1_1ºperiodo_2011
L cuad nt1_1ºperiodo_2011
 
Cuaderno de actividades menores
Cuaderno de actividades menoresCuaderno de actividades menores
Cuaderno de actividades menores
 
Websocialy educacin1
Websocialy educacin1Websocialy educacin1
Websocialy educacin1
 
Inventos tecnológicos actuales
Inventos tecnológicos actualesInventos tecnológicos actuales
Inventos tecnológicos actuales
 

Similar a Computacion forense

Informatica forense
Informatica forenseInformatica forense
Informatica forenseDONALETE69
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensechrizparty
 
íNformatica forense
íNformatica forenseíNformatica forense
íNformatica forenseCSLeticia
 
Informática Forense
Informática ForenseInformática Forense
Informática ForenseRociodeJesus
 
Informática forense
Informática forenseInformática forense
Informática forenseclaudiauriol
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensePierinaisla
 
Informaticaforence
InformaticaforenceInformaticaforence
InformaticaforenceYUPANQUI2016
 
Informática forense
Informática forenseInformática forense
Informática forenseCahuaza43
 
INFORMÁTICA FORENSE
INFORMÁTICA FORENSEINFORMÁTICA FORENSE
INFORMÁTICA FORENSEEnmerLR
 

Similar a Computacion forense (20)

Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
íNformatica forense
íNformatica forenseíNformatica forense
íNformatica forense
 
Informática Forense
Informática ForenseInformática Forense
Informática Forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informaticaforense
InformaticaforenseInformaticaforense
Informaticaforense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
INFORMATICA FORENSE
INFORMATICA FORENSEINFORMATICA FORENSE
INFORMATICA FORENSE
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informaticaforence
InformaticaforenceInformaticaforence
Informaticaforence
 
Informática forense
Informática forenseInformática forense
Informática forense
 
INFORMÁTICA FORENSE
INFORMÁTICA FORENSEINFORMÁTICA FORENSE
INFORMÁTICA FORENSE
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Pl montoyafernandez
Pl montoyafernandezPl montoyafernandez
Pl montoyafernandez
 
Informática forense
Informática forense Informática forense
Informática forense
 

Computacion forense

  • 1.
  • 3. Dispositivos a analizar:  Disco duro de un computador o servidor.  Documentación referida del caso.  Logs de seguridad.  Información de Firewalls  IP, redes  Software de monitoreo y seguridad  Credenciales de autentificación  Trazo de paquetes de red  Teléfono Móvil o Celular, parte de la telefonía celular  Agendas Electrónicas (PDA)  Dispositivos de DPS  Impresora  Memoria USB
  • 4. Vocabulario  Cadena de Custodia: La identidad de personas que manejan la evidencia en el tiempo del suceso y la última revisión del caso. Es responsabilidad de la persona que maneja la evidencia asegurar que los artículos son registrados y contabilizados durante el tiempo en el cual están en su poder, y que son protegidos, llevando un registro de los nombres de las personas que manejaron la evidencia o artículos con el lapso de tiempo y fechas de entrega y recepción.  Imagen Forense: Llamada también "Espejo" (en inglés "Mirror"), la cual es una copia bit a bit de un medio electrónico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las áreas borradas incluyendo particiones escondidas.  Análisis de Archivo: Examina cada archivo digital descubierto y crea una base de datos de información relacionada al archivo (metadatos, etc..), consistente entre otras cosas en la firma del archivo o hash (indica la integridad del archivo), autor, tamaño, nombre y ruta, así como su creación, último acceso y fecha de modificación.
  • 5. Usos de la computación forense  Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.  Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense.  Investigación de Seguros: La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones.  Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o aún de espionaje industrial.  Mantenimiento de la ley: La informática forense puede ser usada en la búsqueda inicial de órdenes judiciales, así como en la búsqueda de información una vez se tiene la orden judicial para hacer la búsqueda exhaustiva.
  • 6. Reconocimiento de la Evidencia Legal El reconocimiento de la evidencia digital como evidencia formal y válida. La evidencia digital en la administración de justicia en muchas partes del mundo continua siendo una situación problemática por resolver Dada las características mencionadas previamente, se hace un elemento que requiere un tratamiento especial, más allá de las características legales requeridas, pues éstas deben estar articuladas con los esfuerzos de seguridad de la informática
  • 7. Cadena de Custodia Este punto es complemento del anterior. La custodia de todos los elementos allegados al caso y en poder del investigador, debe responder a una diligencia y formalidad especiales para documentar cada uno de los eventos que se han realizado con la evidencia en su poder. Quién la entregó, cuándo, en qué estado, cómo se ha transportado, quién ha tenido acceso a ella, cómo se ha efectuado su custodia, entre otras, son las preguntas que deben estar claramente resueltas para poder dar cuenta de la adecuada administración de las pruebas a su cargo.
  • 8. Informaciónesy entrega de Resultados Este elemento tan importante como los anteriores, pues una inadecuada presentación de los resultados puede llevar a falsas expectativas o interpretación de los hechos que ponga en entredicho la idoneidad del investigador. Por tanto, la claridad, el uso de un lenguaje amable y sin tecnicismos, una redacción impecable sin juicios de valor y una ilustración pedagógica de los hechos y los resultados, son elementos críticos a la hora de defender un informe de las investigaciones. Generalmente existen dos tipos de informes, los técnicos con los detalles de la inspección realizada y el ejecutivo para la gerencia y sus dependencias.
  • 9. Retos! La informática forense es un desafío interdisciplinario que requiere un estudio detallado de la tecnología, los procesos y los individuos que permitan la conformación de un cuerpo de conocimiento formal, científico y legal para el ejercicio de una disciplina que apoye directamente la administración de la justicia y el esclarecimiento de los hechos alrededor de los incidentes o fraudes en las organizaciones. En este sentido, se tienen agendas de investigación a corto y mediano plazo para que se avancen en temas de especial interés en la conformación y fortalecimiento de las ciencias