INTRODUCCIN La proliferacin de redes y sistemas informticos nos ha llevado a vivir en un mundo en el cual se trabaja y se vive globalmente conectado, se pueden

mantener conversaciones, intercambiar correo o realizar transacciones monetarias con personas que se encuentran en cualquier parte del planeta de Forma rpida y barata. Sin embargo, la facilidad de acceso a Internet y el desarrollo del mercado relacionado con los dispositivos que permiten acceder a las nuevas comunicaciones han cambiado no solo la forma en la que se pasa el tiempo libre y la forma en la que se llevan a cabo los negocios Si no tambin la forma en la que los delincuentes comenten sus crmenes. La accesibilidad digital Universal abre nuevas oportunidades a las personas sin escrpulos.

DESARROLLO El anlisis forense es la aplicacin de tcnicas cientficas y analticas especializadas a infraestructura tecnolgica que permiten identificar, preservar, analizar y presentar datos que sean vlidos dentro de un proceso legal. Tambin es conocido como la ciencia aplicada para hallar o descubrir la verdad, para comprender un poco mas sobre este tema podemos observar el principio de Locard.

Este principio nos permite entender que en caso de que nuestra informacin sea victima de un ataque los agresores siempre dejan evidencias que podemos obtener si llevamos a cabo un buen anlisis forense. Un anlisis forense nos permite obtener datos del agresor como:

El mtodo utilizado por el atacante para introducirse en el sistema Las actividades ilcitas realizadas por el intruso en el sistema El alcance y las implicaciones de dichas actividades Las puertas traseras instaladas por el intruso Un buen anlisis forense tambin debe arrojarnos la respuesta a los siguientes cuestionamientos: En que fecha exacta se ha realizado la intrusin o el cambio? Quin realiz la intrusin? Cmo entr en el sistema el atacante? Qu daos ha producido en el sistema?

Segn el FBI, la informtica (o computacin) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrnicamente y guardados en un medio computacional. Es por eso que este tipo de organizaciones encargadas del cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional. El anlisis forense se encarga de analizar sistemas informticos en busca de evidencia que colabore a llevar adelante una causa judicial o una negociacin extrajudicial. El anlisis forense se basa en: La auditoria e Inspecciones en Computadores y Pginas Web. Ubicacin de origen de correos annimos y archivos anexos. Determinacin de propietarios de Dominios .com .net .org y otros. Pruebas de violacin de derechos de autor. Control preventivo y restriccin de uso de computadores e Internet. Proteccin de informacin y derechos de autor. Recuperacin de data y archivos borrados intencionalmente o por virus. Recuperacin y descifrado de las claves. Cuando realizamos un anlisis forense es importante tomar en cuenta ciertos aspectos que nos permitan recuperar informacin que nos ayude a dar con los agresores y obtener informacin para restaurar el sitema como los siguientes:

sistema operativo afectado. inventario de software instalado en el equipo tipo de hardware del equipo accesorios y/o perifricos conectados al equipo si posee firewall conexin a Internet configuracin parches y/o actualizaciones de software polticas de seguridad implementadas forma de almacenamiento de la informacin (cifrada o no) personas con permisos de acceso al equipo cuantos equipos en red Uno de los pasos a tener en cuenta en toda investigacin, sea la que sea, consiste en la captura de evidencias. Por supuesto que el nico fin del anlisis de las evidencias es saber con la mayor exactitud qu fue lo que ocurri y por evidencia podemos entender: El ltimo acceso a un fichero o aplicacin (unidad de tiempo) Un Log en un fichero Una cookie en un disco duro El uptime de un sistema. Un fichero en disco Un proceso en ejecucin Archivos temporales Restos de instalacin Un disco duro. Las caractersticas de la evidencia digital son: Voltil Duplicable

Borrable Reemplazable Alterable Por ultimo los casos en los que podemos utilizar el anlisis forense son: Deteccin e Identificacin de ataques web Intrusin a sistemas remotos Borrado, alteracin o modificacin de rutinas Seguimiento de amenazas por e-mail o celulares Investigacin en casos de Pornografa Infantil Trazado geogrfico de los atacantes Intervencin de correos electrnicos Recopilacin de datos forenses post mortem CONCLUCION