Está en la página 1de 12

Informtica Forense

UNIVERSIDAD POLITCNICA SALESIANA SEDE CUENCA

FACULTAD DE INGENIERAS CARRERA DE INGENIERA DE SISTEMAS

Trabajo de Grado previo a la obtencin del Ttulo de Ingeniero de Sistemas

METODOLOGAS, ESTRATEGIAS Y HERRAMIENTAS DE LA INFORMTICA FORENSE APLICABLES PARA LA DIRECCIN NACIONAL DE COMUNICACIN Y CRIMINALSTICA DE LA POLICA NACIONAL

Autores:

Mara Daniela lvarez Galarza

Vernica Alexandra Guamn Reibn

Director:

Ing. Vladimir Robles

Cuenca, Febrero 2008 1

Informtica Forense

DECLARACIN

Nosotras, Mara Daniela lvarez Galarza y Vernica Alexandra Guamn Reibn, declaramos bajo juramento que el trabajo aqu descrito es de nuestra autora; que no ha sido previamente presentado para ningn grado o calificacin profesional; y, que hemos consultado las referencias bibliogrficas que incluyen en este documento.

A travs de la presente declaracin cedemos nuestros derechos de propiedad intelectual correspondientes a este trabajo, a la Universidad Politcnica Salesiana, segn lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la normatividad vigente.

Firma:

________________________ Daniela lvarez G.

__________________________ Vernica Guamn R.

Informtica Forense

CERTIFICACIN

Certifico que el presente trabajo fue desarrollado por Mara Daniela lvarez Galarza y Vernica Alexandra Guamn Reibn, bajo mi supervisin.

Firma:

_______________________ Ing. Vladimir Robles

Director de Tesina

Informtica Forense

DEDICATORIA

A mi familia por el apoyo y amor permanente que me ofrecen cada instante, a mis amigas, amigos y compaeros por el apoyo que de una u otra manera me han brindado. Y de manera especial a una persona quien sin verlo ms, ha cultivado en mi vida y en la vida de mi familia el entender que cada da tenemos una nueva oportunidad.

Daniela

Informtica Forense

DEDICATORIA

A lo largo de nuestra vida vamos haciendo cosas que quizs unas son ms sencillas que otras, pero cada una de ellas nos deja una enseanza y fuera de ser una tarea que cumplir son oportunidades para aprender y descubrir en los detalles lo que te ayuda no slo a la realizacin profesional sino a una realizacin personal.

A Dios, por permitir que las cosas se den. A mis Padres, por su apoyo y enseanzas A los amigos y compaeros, por los momentos compartidos

Vernica

Informtica Forense

AGRADECIMIENTO

A los profesores por las enseanzas compartidas, que nos han ayudado a desenvolvernos en el desarrollo del trabajo de grado, que aunque a veces creamos que ciertas cosas no nos serviran, hoy podemos decir que todo cuanto se aprende en una aula resulta muy acertado en el momento que nos toca actuar.

A la Polica Nacional del Ecuador y de manera especial al Teniente Pablo Inga por su apertura, colaboracin e inters prestado para que se desarrolle de la mejor manera el trabajo.

Al Ing. Vladimir Robles, por ser un tutor con paciencia y por saber orientarnos.

Y sobre todo gracias a Dios por ser nuestra gua, a nuestros padres por su preocupacin y apoyo.

Informtica Forense

INDICE DE CONTENIDOS

CAPTULO 1 CONCEPTOS GENERALES SOBRE LA INFORMTICA FORENSE

1.1 1.2

Introduccin.. Pg. 2 Informtica Forense... Pg. 3 1.2.1 Definicin............ Pg. 3 1.2.2 Objetivo de la Informtica Forense. Pg. 3

1.2 1.4 1.5 1.6

Computacin Anti-Forense... Pg. 4 Delitos Informticos.. Pg. 7 Reglas de la Informtica Forense.. Pg.9 Aspectos Legales... Pg.13 1.6.1 Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos .. . Pg.13 1.6.2 Ley de Propiedad Intelectual. Pg.14

CAPTULO 2 ANLISIS Y DIAGNSTICO DE LA INSTITUCIN 2.1 2.2 2.3 Antecedentes.. Pg.16 Proceso Interdepartamental. Pg.17 Herramientas Informticas orientadas a la investigacin de delitos vigentes en la actualidad en la Polica Nacional............. Pg.19

Informtica Forense

CAPTULO 3 FASES DE LA INFORMTICA FORENSE 3.1 Identificacin de Evidencia Digital.. Pg.25 3.1.1 Descubrimiento de las seales del ataque Pg.30 3.1.2 Recoleccin de evidencias.. Pg.32 3.1.2.1 Cuidados en la Recoleccin de Evidencias. Pg.33 3.1.2.2 Inicio de la Recoleccin Pg.34 3.2 Preservacin de la Evidencia Digital... Pg.35 3.3 Anlisis de la Evidencia Digital... Pg.37 3.3.1 Preparacin para el anlisis: Entorno de trabajo Pg.38 3.3.2 Reconstruccin de la secuencia temporal del ataque..Pg.39 3.3.3 Determinacin de cmo se realiz el ataque.Pg.40 3.3.4 Identificacin del autor o autores del incidente. ... Pg.41 3.3.5 Evaluacin del impacto causado al sistema... Pg.43 3.4 Presentacin de Evidencia Digital Pg.44 3.4.1 Utilizacin de formularios de registro del incidente.Pg.44 3.4.2 Informe tcnico.Pg.45 3.4.3 Informe Ejecutivo.Pg.46

Informtica Forense

CAPTULO 4 METODOLOGAS Y ESTRATEGIAS EN BASE A LA INFORMTICA FORENSE 4.1 4.2 4.3 Anlisis de Soportes y Dispositivos Electrnicos. Pg.47

Anlisis de la comunicacin de datos Pg.48 Metodologas y Estrategias Pg.49 4.3.1 Secuestros de Equipos 4 .3.2 Discos Duros 4.3.3 Sistemas Operativos 4.3.3.1 File slack.. 4.3.3.2 Archivo Swap....... 4.3.3.3 Unallocated File Space 4.3.4 4.3.5 4.3.6 Pg.53 Pg.55 Pg.57 Pg.58 Pg.58 Pg.59

Bases de Datos Pg.61 Telfonos mviles y tarjetas Pg.62 Anlisis de sistemas vivos.. Pg.64

4.4 Gua Informtica Forense Aplicada para la Polica Nacional . Pg.71

CAPTULO 5 HERRAMIENTAS Y EQUIPOS PARA EL ANLISIS FORENSE 5.1 Anlisis sobre las herramientas y equipos para la aplicacin de la Informtica Forense para la Polica Nacional . Pg.84 5.2 Costos de equipos y software para la aplicacin de la Informtica Forense . 9 Pg.86

Informtica Forense

5.2.1 Toolkit para el Departamento de Delitos Informticos de la Polica Nacional ... Pg.95 5.2.2 Entornos de trabajo sobre computacin virtual para la Polica Nacional Pg.98 5.3 Perfil y capacitacin para los miembros de la Polica Nacional en el rea de Informtica Forense . 5.3.1 Perfil de un Informtico Forense...... 5.3.2 Capacitacin cursos y certificaciones Pg.100 Pg.100 Pg.102

Conclusiones . Recomendaciones

Pg.107 Pg.108

Bibliografa Pg.110 Glosario Apndices Apndice A Apndice A1 Apndice A2 Apndice B. Apndice Pg.112 Pg.113 Pg.114 Pg.125 Pg.130

FIGURAS: Figura 1.1 Figura 2.1 Clasificacin de la Computacin Anti-Forense Pg. 5 Organigrama del Departamento de Investigacin de Delitos Informticos (Propuesta) .. Figura 2.2 Pg.18

Sistema de Identificacin Decadactilar automatizado . Pg.21 10

Informtica Forense

Figura 3.1 Figura 4.1 Figura 4.1

Metodologa del Anlisis Forense Pg.23 Copia de Disco Duro ... Pg.56 Fragmento de un Archivo de Registro..... Pg.60

TABLAS Tabla 1.1 Tabla 1.2 Tabla 3.1 Tabla 3.2 Tabla 4.1 Nivel de Seguridad de Mtodos Anti-Forenses.. Pg. 6 Sanciones para los delitos informticos en el Ecuador. Pg.15 Identificacin de la Evidencia (I) Identificacin de la Evidencia (II) Pg.29 Pg.30

Archivos de Registro en Unix/Linux .. Pg.59

11

Informtica Forense

Metodologas, Estrategias y Herramientas de la Informtica Forense aplicables para la Direccin Nacional de Comunicacin y Criminalstica de la Polica Nacional.

12