Blog sobre seguridad informática, privacidad, anonimato, hacking ético, programación y sistemas operativos en general.

sábado, 13 de mayo de 2017

¿Que es el análisis forense informático?


El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento determinado, o descubrir información que se encontraba oculta. 

La Informática Forense surge como una disciplina auxiliar de la justicia moderna, para contrarrestar los desafíos y técnicas de los delincuentes informáticos; garante de la verdad circundante de la evidencia de carácter digital, que es mucho más susceptible de sufrir alteración y/o modificaciones por la connotación que de acuerdo a la practicidad y cotidianidad se le asigna, pero que eventualmente se pudiese aportar como medio de prueba en un proceso judicial.

Dentro del proceso de investigación criminal, la Informática Forense permite realizar experticias específicas sobre: telefonía celular, sistemas de seguridad de circuito cerrado, equipos de computación, dispositivos de almacenamiento (discos duros, dispositivos flash, cd o diskettes), páginas web, correos electrónicos, entre otros.

Forense en redes (network forensics)

Es un escenario aún más complejo, pues es necesario comprender la manera como los protocolos, configuraciones e infraestructuras de comunicaciones se conjugan para dar como resultado un momento específico en el tiempo y un comportamiento particular. Esta conjunción de palabras establece un profesional que entendiendo las operaciones de las redes de computadores, es capaz, siguiendo los protocolos y formación criminalística, de establecer los rastros, los movimientos y acciones que un intruso ha desarrollado para concluir su acción. A diferencia de la definición de computación forense, este contexto exige capacidad de correlación de evento, muchas veces disyuntos y aleatorios, que en equipos particulares, es poco frecuente.

Objetivos de la Informática Forense

La informática forense tiene 3 objetivos, a saber:
  1. La compensación de los daños causados por los criminales o intrusos.
  2. La persecución y procesamiento judicial de los criminales. 
  3. La creación y aplicación de medidas para prevenir casos similares. Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidencia. 
Muchas personas creen que un Análisis Forense consta simplemente de la utilización de herramientas el desarrollo de la investigación, pero no es así. Los Pasos clave para una investigación Forense:

1- Identificar el crimen cibernético.

2- Recolectar evidencia preliminar.

3- Obtener una orden judicial para un allanamiento  (Si es requerido).

4- Incautar las pruebas de la escena del crimen.
Es importante realizar el reconocimiento técnico a cada evidencia, digital y/o física,el cual permite hacer una descripción detallada del material recibido, individualizando sus características físicas particulares, como marca, modelo, serial y otras que permitan particularizar la pieza en estudio.

5- Trasladar la evidencia a un laboratorio forense.

6- Crear copias bit a bit de la evidencia

7- Generar un valor de comprobación de la imagen, ejemplo un Hash MD5

8- Almacenar la información o evidencia original en una locación segura.

9- Analizar la copia de la imagen en búsqueda de evidencia.

11- Preparar un reporte forense.

12- Enviar el reporte al cliente.

13- Si es requerido, acudir a una corte como testigo experto.

Una investigación forense va más allá de la utilización de medios informáticos, de deben conocer procesos legales, administrativos y claro, informáticos, debemos conocer todo esto con la finalidad de evitar mermar la investigación y terminar nosotros demandados.

0 comentarios:

Publicar un comentario