INFORMATICA FORENSE, computacin forense, anlisis forense digital, examinacin forense digital o Forensic es la aplicacin de tcnicas cientficas y analticas especializadas en infraestructura tecnolgica que permiten identificar, preservar, analizar y presentar datos que sean vlidos dentro de un proceso legal. Introduccin y Concepto [2]
Esta disciplina hace uso no solo de tecnologa
de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que tambin requiere de una especializacin y conocimientos avanzados en materia de informtica y sistemas para poder detectar dentro de cualquier dispositivo electrnico lo que ha sucedido. Generalidades [1]
Se reconoce generalmente a Dan Farmer y
Wietse Venema, los creadores del Forensics Toolkit, como los pioneros de la informtica forense.
Actualmente, Brian Carrier es probablemente
uno de los mayores expertos mundiales en el tema. Generalidades [2]
La Informtica forense permite la solucin de
conflictos tecnolgicos relacionados con seguridad informtica y proteccin de datos. Gracias a ella, las empresas obtienen una respuesta a problemas de privacidad, competencia desleal, fraude, robo de informacin confidencial y/o espionaje industrial surgidos a travs de uso indebido de las tecnologas de la informacin. Generalidades [3]
No existen estndares aceptados, aunque
algunos proyectos estn en desarrollo, como el C4PDF (Cdigo de Prcticas para Digital Forensics), de Roger Carhuatocto, el Open Source Computer Forensics Manual, de Matas Bevilacqua Trabado y las Training Standards and Knowledge Skills and Abilities de la International Organization on Computer Evidence, que mantiene online varias conferencias interesantes. Para qu sirve?
Para garantizar la efectividad de las polticas
de seguridad y la proteccin tanto de la informacin como de las tecnologas que facilitan la gestin de esa informacin. En qu consiste?
Consiste en la investigacin de los sistemas
de informacin con el fin de detectar evidencias de la vulneracin de los sistemas. Cul es su finalidad?
Cuando una empresa contrata servicios de
Informtica forense puede perseguir objetivos preventivos, anticipndose al posible problema u objetivos correctivos, para una solucin favorable una vez que la vulneracin y las infracciones ya se han producido. Cul es la forma correcta de proceder? Y, por qu? Todo el procedimiento debe hacerse teniendo en cuenta los requerimientos legales para no vulnerar en ningn momento los derechos de terceros que puedan verse afectados. Ello, para que, llegado el caso, las evidencias sean aceptadas por los tribunales y puedan constituir un elemento de prueba fundamental, si se plantea un litigio, para alcanzar un resultado favorable. Objetivos [1]
Finalidad preventiva, en primer trmino.
Objetivos [2]
Por otro lado, cuando la seguridad de la empresa
ya ha sido vulnerada, la informtica forense permite recoger rastros probatorios para averiguar, siguiendo las evidencias electrnicas, el origen del ataque (si es una vulneracin externa de la seguridad) o las posibles alteraciones, manipulaciones, fugas o destrucciones de datos a nivel interno de la empresa para determinar las actividades realizadas desde uno o varios equipos concretos. Para realizar un adecuado anlisis de Informtica forense se requiere: Un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI y expertos tcnicos en metodologa forense. Esto es as porque se trata de garantizar el cumplimiento tanto de los requerimientos jurdicos como los requerimientos tcnicos derivados de la metodologa forense. Herramientas de Informtica Forense (a nivel mundial) Sleuth Kit -Forensics Kit, Py-Flag - Forensics Browser, Autopsy - Forensics Browser for Sleuth Kit, dcfldd - DD Imaging Tool command line tool and also works with AIR, foremost - Data Carver command line tool, Air - Forensics Imaging GUI, md5deep - MD5 Hashing Program, netcat - Command Line, cryptcat - Command Line, NTFS-Tools, qtparted - GUI Partitioning Tool, regviewer - Windows Registry, Viewer, X-Ways WinTrace, X-Ways WinHex, X- Ways Forensics, R-Studio Emergency (Bootable Recovery media Maker), R-Studio Network Edtion, R-Studio RS Agent, Net resident, Faces 3 Full, Encase 4.20, Snort, Helix, entre otras. Uso de las herramientas en Bolivia Delitos contra la Propiedad Intelectual, en caso de Software Pirata o documentos con el debido registro de derechos de Autor. LEY No. 1322 DE 13 DE ABRIL DE 1992. Robo de Propiedad Intelectual y Espionaje industrial (que aunque no se crea, s existe en nuestro pas). Lavado de Dinero, va transferencia de fondos por Internet. Acoso Sexual (va e-mail); Chantaje o amenazas (va e-mail). Acceso no autorizado a propiedad intelectual. Corrupcin. Destruccin de Informacin Confidencial. Fraude (en apuestas, compras, etc. Va e-mail). Pornografa en todas sus formas, inclusive en la ms devastadora: Pornografa infantil. Uso de las herramientas en Espaa Proteccin al menor: produccin, distribucin y posesin de pornografa infantil. Fraude en las comunicaciones: locutorios telefnicos clandestinos. Dialers: modificacin oculta del nmero de telfono de destino. Produccin y distribucin de decodificadoras de televisin privada. Fraudes en Internet: estafas, subastas ficticias y ventas fraudulentas. Carding: uso de tarjetas de crdito ajenas o fraudulentas. Phising: redireccin mediante correo electrnico a falsas pginas simuladas trucadas (comn en las mafias rusas). Uso de las herramientas en Espaa Cartas nigerianas (segunda fuente de ingresos del pas, segn el FBI; despus del petrleo). Seguridad lgica: virus, ataques de denegacin de servicio, sustraccin de datos, hacking, descubrimiento y revelacin de secretos, suplantacin de personalidades, sustraccin de cuentas de correo electrnico. Delitos de injurias, calumnias y amenazas a travs del e-mail, news, foros, chats o SMS. Propiedad intelectual: piratera de programas de ordenador, de msica y de productos cinematogrficos. Robos de cdigo: como en el caso de los juegos Dark Age of Camelot, y Half-Life 2, o de los sistemas Cisco IOS y Enterasys Dragon IDS Tcnicas de deteccin de evidencias
Determinar si la computadora en cuestin
tiene o no informacin relevante al proceso judicial. Asistir en la preparacin y respuesta a interrogatorios. Recibir y examinar informacin que est slo accesible a travs del uso de mtodos y programas forenses. Planificar y proveer testimonio del perito. Elementos a recuperar
Recuperacin de evidencias en discos
Recuperacin de contraseas Deteccin y recuperacin de Virus, Troyanos y Spyware Seguridad en el correo electrnico Anlisis de Redes P2P Procesos en el puesto de usuario Anonimato Investigacin de informacin Ejemplos de artculos relacionados con Forensic
Herramienta forense comercial puede quebrar
el cifrado de Bitlocker Hackers le declaran la guerra a una herramienta forense internacional
Publicados Por: Luis Antonio en Herramientas, MicroSoft Cofee, Noticias,
informatica forense (Diciembre 28, 2009 at 4:03 pm) Fuente: The Register UK Sitio Oficial de la Certificacin Forense www.soyforense.com Ejemplos de artculos relacionados con Forensic
Informtica Forense. La nueva profesin
para cazar criminales
Publicado Por: Luis Antonio en Artculos, Noticias (Noviembre 9, 2009 at
7:53 pm) Anlisis forense a tarjetas SIM y Celulares Anlisis Forense de equipos informticos Investigacin digital. Investigando: Cuentas de correo, pginas web y Nicknames (seudnimos en internet) Anlisis por Fases GRACIAS Preguntas
Usted cree que es ahora un buen momento
de aplicar la Informtica Forense tomando en cuenta la tecnologa con la cual contamos?
Est usted de acuerdo con las normas que
impone la Inf. Forense sobre algunas actividades del Hacking?