Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Computacin Forense
Computacin Forense
Ataques
El
derivado de una amenaza inteligente; es decir un acto inteligente y derivado (especialmente en el sentido de mtodo o tcnica) para eludir los servicios de seguridad y violar la poltica de seguridad de un sistema.
Los ciber criminales son expertos en computadores y con alta habilidad tecnica Los ciber criminales tienen un IQs superior al normal Todos los ciber criminales son introvertidos Los ciber criminales nunca son violentos Los ciber criminales no son reales criminales Los ciber criminales se ajustan a un perfil predeterminado
Criminalistica
Termino Ciencia
ciencia en las leyes penales y civiles que son aplicadas por las agencias policiales en los sistemas de justicia.
Forense
Es el proceso mediante el cual se hace uso del conocimiento especfico para la recoleccin, anlisis y presentacin de evidencias a una corte.
La palabra forense significa traer a la corte. Lo forense esta relacionado en primera
Ciencia Forense
La ciencia forense proporciona los principios y tcnicas que facilitan la investigacin del delito criminal, en otras palabras:
cualquier principio o tcnica que
puede ser aplicada para identificar, recuperar, reconstruir o analizar la evidencia durante una investigacin criminal forma parte de la ciencia forense
Un investigador forense aporta su entrenamiento para ayudar a otros investigadores a reconstruir el crimen y encontrar pistas. Aplicando un mtodo cientfico (esto implica que hay una investigacin rigurosa), analiza las evidencias disponibles, crea hiptesis sobre lo ocurrido para crear la evidencia y realiza pruebas, controles para confirmar o contradecir esas hiptesis, lo que puede llevar a una gran cantidad de posibilidades sobre lo que pudo ocurrir; esto es debido a que un investigador forense no puede conocer el pasado, no puede saber qu ocurri ya que slo dispone de una informacin limitada. Por tanto, slo puede presentar posibilidades basadas en la informacin limitada que posee.
Principio de Locard
Principio de Locard
Principio de Locard
Este
principio fundamental dice que cualquiera o cualquier objeto que entra en la escena del crimen deja un rastro en la escena o en la vctima y viceversa (se lleva consigo); en otras palabras: cada contacto deja un rastro
Evidencias Fsicas
Evidencia Evidencia Evidencia Evidencia
Evidencia transferida
Transferencia
por rastro:
Transferencia
por huella:
Para la correcta resolucin del caso, el investigador forense debe establecer la relacin que existe entre los componentes.
Computacin Forense
Forensics
Computer Forensics
Sus inicios
Desde
1984, el laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional 1989, primera persona procesada 1991 se establece el primer equipo del FBI 1996, primera evidencia utilizada en un caso
En En En
Comprender la existencia de la evidencia en formato digital. Asegurar la integridad de la evidencia recolectada Comprensin de los computadores y su operacin Reconocimiento de la evidencia digital
Dnde se encuentra Cmo se encuentra almacenada Cmo se modifica, quin la modifica, quin es su dueo
Cantidad de evidencia recolectada Habilidades tcnicas y procedimientos forenses El manejo y control de los documentos electrnicos.
Hay una gran cantidad de documentos almacenados en medios electrnicos La computacin forense asegura la preservacin y autenticacin de los datos, los cuales son frgiles por su naturaleza y fcilmente alterados y borrados Adicionalmente la computacin forense ofrece la facilidad de recuperar y analizar archivos borrados y muchas otras formas de encontrar informacin invisible al usuario
como se efectu la ruptura del los daos ocasionados quien lo hizo de la lnea del tiempo en el procesamiento judicial
sistema
Determinar Determinar
Determinacin Contribucin
Comunidades
Hay
reas del conocimiento, que desde su perspectiva, contribuyen e influencian directamente la computacin forense:
Ciencias de la Computacin
Sistemas operativos Aplicaciones de Software Plataformas de programacin lenguajes de programacin Seguridad en computadores
Leyes
Legislacin informtica Legislacin criminal y civil
Sistemas de informacin
Gestin y polticas de los sistemas de informaci n Educacin de usuarios
Ciencias sociales
Evidencia Digital
Es un tipo de evidencia fsica, menos tangible que otras
fuese el original.
Con herramientas adecuadas es relativamente fcil identificar
recuperar la informacin.
Cuando los criminales o sospechosos tratan de destruir la
Evidencia Digital
informacin y datos con valor investigativo que son almacenados en o trasmitidos a travs de dispositivos electrnicos. Tal evidencia es adquirida cuando los datos o los elementos son recopilados y almacenados con propsito de ser examinados.
Evidencia
Algo
que tiende a establecer o refutar un hecho podra ser potencialmente la evidencia ms pequea utilizable?
4bytes Una direccin IP en Hexadecimal
Qu
En la escena del ilcito esta igualmente presente como una huella digital o el ADN
Puede ser duplicada de manera exacta y copiada tal como si fuese el original. Con herramientas adecuadas es relativamente fcil identificar si la evidencia ha sido alterada, comparada con la original. An si es borrada, es posible, en la mayora de los casos, recuperar la informacin. Cuando los criminales o sospechosos tratan de destruir la evidencia, existen copias que permanecen en otros sitios
la inteligencia del juzgador la conviccin suficiente para que pueda decidir con certeza sobre el asunto del proceso.
La evidencia digital debe cumplir las mimas condiciones de un documento probatorio, estas son:
Compuesto por un texto, tenor o contenido. El contenido
Integridad de la Evidencia
Asegurar
alterada
Copias Usar
bit a bit
hashes criptogrficos para asegurar la integridad de la evidencia original y sus copias en un lugar seguro
Almacenar
caso
Listado
el disco duro
Modificado
durante la investigacin
Imagen
Respuesta a incidentes
Enfocado
preocupacin inicial es el tratamiento del incidente para prevenir mayor dao a la evidencia
Anlisis de medios
Se centra en el procesamiento de copias de la evidencia recopilada en la escena del incidente (pe. Una imagen) No es considerado como recoleccin de evidencia sino como anlisis de la misma Principalmente se usa para encontrar datos especficos concerniente a la actividad criminal Utiliza mquinas forense y herramientas automatizadas para examinar gigabytes de datos
la perdida TODO
de datos
Documentar Analizar
Reportar
Falta de conocimiento y habilidades del legislador para identificar, valorar y revisar evidencia digital. Facilidad de la duplicacin y dificultad en la verificacin del original Almacenamiento y durabilidad de la informacin en medios electrnicos. Reconocimiento legal del mismo Identificacin problemtica del autor de los documentos El transporte inadecuado puede llevar a modificar el contenido de la evidencia digital recolectada. La evidencia recolectada puede estar cifrada, lo cual hace que no se pueda identificar con facilidad su contenido. Desconocimiento de las tcnicas de intrusin de sistemas.
las tcnicas de manipulacin, eliminacin y/o de ocultamiento de pruebas para complicar o imposibilitar la efectividad del anlisis forense.
(esteganografa) de archivos.
Alteracin de archivos (cambio del
Retos Legales
Comprender de manera cercana el fenmeno informtico y sus implicaciones en las conductas criminales. Buscar elementos probatorios, apoyados en mecanismos informticos que, permitan ofrecer validez y originalidad a un documento electrnico . Desarrollar habilidades tcnico-forenses para integrar la investigacin criminal con las tcnicas computacionales de proteccin. Establecer un conjunto de directrices generales que vinculen acciones sobre objetos y principios de seguridad informtica, a los bienes jurdicamente tutelados que el estado busca proteger, con el fin de desarrollar un discurso penal sobre la delincuencia informtica. Desarrollar alianzas internacionales para apoyar y desarrollar iniciativas de legislacin en el rea informtica.
Retos Tcnicos
Desarrollar prcticas y procedimientos de programacin que busquen disminuir los problemas de seguridad en los productos de software y hardware. Promover una cultura formal de pruebas, con el fin de asegurar la calidad de los productos entregados. Concienciar sobre las responsabilidades jurdicas de los ingenieros : Previsibilidad, debido cuidado y diligencia Definir prcticas y polticas de seguridad informtica , como pruebas preconstituidas para la organizacin. Establecer un programa interdisciplinario que incorpore en la formacin tcnica, las consideraciones legales. La computacin forense como un puente para comprender las pruebas judiciales y su impacto en el mundo informtico.