Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso de Ciberseguridad
Calen -2017
Bitcora
Definiciones
Legislacin
Delincuentes
Anlisis
Conclusiones
Definiciones
Anlisis
Examen detallado de una cosa para conocer sus caractersticas o
cualidades, o su estado, y extraer conclusiones, que se realiza
separando o considerando por separado las partes que la
constituyen.
Forense
De la administracin de justicia o relacionado con ella.
Mdico que est adscrito a un juzgado, acta como perito en
causas criminales y civiles y se encarga de determinar las causas
que han provocado la muerte de una persona.
Definiciones
CIBER DELINCUENTE
Personas que realizan actividades delictivas en internet como
robar informacin, acceder a redes privadas, estafas, y todo lo
que tiene que ver con los delitos e ilegalidad.
Definiciones
Criminalstica
Rama de las ciencias forenses que utiliza todos sus
conocimientos y mtodos para coadyuvar de
manera cientfica en la administracin de justicia.
Al incluir a la Criminalstica en el grupo de las
ciencias forenses, sta adquiere la calidad cientfica
que se requiere de toda investigacin de un
presunto hecho delictivo, ya que se menciona que
utilizar todos sus conocimientos y mtodos, es
decir, la aplicacin de todas las experiencias
aprendidas en otras ciencias, as como los
procedimientos que se siguen para hallar la verdad
y ensearla.
Definiciones
FIGURAS DELICTIVAS
Asociaciones Ilicitas
Terrorismo & Ciber-Terrorismo
Guerra digital
Distribucin de ponografa y Pedofilia
Espionaje Informtico
Hacking y Cracking
Piratera
Ataques a la Banca on line y POS
Clonacin Celular y Sistemas
Ingenieria Inversa
Robo de Seal Satelital
Esteganografa
Ingenieria Social
Accesos no Autorizados
Un poco de historia
Desde un tratado chino del siglo XIII Xi Yuan Ji Lu (Reparando errores, recopilacin de casos injustos
rectificados), escrito por Song Ci (1186 - 1249), padre de la patologa forense, hasta el desarrollo
del primer laboratorio de polica cientfica, establecido en Lyon (Francia) por Edmond Locard (1877-
1966), que enunci el principio de transferencia ("siempre que dos objetos entran en contacto
transfieren parte del material que incorporan al otro objeto") en el que se basaran la serologa, la
toxicologa y los anlisis de DNA.
Mathieu Orfila - 1787 1853: Es considerado el fundador de la toxicologa moderna.
En 1814 public Trait des Poisons, una obra en la que se documentaba la deteccin de venenos.
Alphonse Bertillon - 1853 - 1914: Trabaj en la individualizacin antropolgica, basada en la
identificacin mediante la medicin de varias partes del cuerpo. La antropologa fue sustituida por
las huellas dactilares.
Tambin cre una metodologa para la obtencin de evidencias y no alteracin de la escena de
un crimen.
Francis Galton - 1822-1911: Desarroll investigaciones en campos tan dispares como la psicologa,
meteorologa, biologa o la geografa.
Fascinado por la biometra y la estadstica, desde 1888 hasta 1909 public numerosos artculos
sobre las huellas dactilares y la identificacin nica en base a ellas. Entre sus publicaciones destaca
un libro de 1892llamado Finger prints
Un poco de historia
Hans Gross: 1847 - 1915: dedic durante 20 aos en desarrollar el libro "Manual del Juez como
Sistema de Criminalstica", publicado en 1893. Es considerado el que acu el trmino de
la criminalstica referido al anlisis sistemtico de las huellas dejadas por el culpable.
Calvin Goddard - 1891 - 1955: Se le considera la persona que desarroll la balstica forense, el
mtodo para identificar que arma haba disparado una bala. Esto fue popularizado en el caso Sacco
and Vanzetti en 1926.
J. Edgar Hoover - 1895 - 1972: En 1924 fue nombrado director la Oficina Federal de Investigacin
(FBI) de Estados Unidos. Cre el primer archivo de huellas dactilares. En 1932 estableci el
laboratorio criminal, actualmente, uno de los ms importantes del mundo.
5 fases fundamentales del anlisis
forense digital
1. Adquisicin
En esta fase se obtienen copias de la informacin que se sospecha que puede estar
vinculada con algn incidente. De este modo, hay que evitar modificar cualquier
tipo de dato utilizando siempre copias bite a bite con las herramientas y
dispositivos adecuados.
Rotulando con fecha y hora acompaado del uso horario, las muestras debern ser
aisladas en recipientes que no permitan el deterioro ni el contacto con el medio.
La adquisicin de muestras debe respetar una regla fundamental que est ligada a
la volatilidad de las muestras.
2. Preservacin
En esta etapa se debe garantizar la informacin recopilada con el fin de que no se
destruya o sea transformada.
De este modo, aparece el concepto de cadena de custodia. De este modo,
aparece el concepto de cadena de custodia, la cual es un acta en donde se registra
el lugar, fecha, analista y dems actores que manipularon la muestra.
5 fases fundamentales del anlisis
forense digital
3. Anlisis
Finalmente, una vez obtenida la informacin y preservada, se pasa a la parte ms
compleja. Sin duda, es la fase ms tcnica, donde se utilizan
tanto hardware como software especficamente diseados para el anlisis forense. Si
bien existen mtricas y metodologas que ayudan a estructurar el trabajo de campo, se
podrn obtener grandes diferencias dependiendo de las herramientas que se utilicen,
las capacidades y experiencia del analista.
4. Documentacin
Debemos citar y adjuntar toda la informacin obtenida, estableciendo una relacin
lgica entre las pruebas obtenidas y las tareas realizadas, asegurando la repetibilidad de
la investigacin.
5. Presentacin
Por un lado, se entrega un informe ejecutivo mostrando los rasgos ms importantes de
forma resumida y ponderando por criticidad en la investigacin sin entrar en detalles
tcnicos.
Un Resumen de historia
1910 Se funda en Francia el primer laboratorio
forense por Edmond Locard.
Reglas Identificacion
Criminalistica
del delito
Sensores
Firewall/ips
Sitio del
Suceso
Forense
Fijacion de Auditoria
Logs Identificar leyes,
los indicios informatica
polticas o
reglamentos Resguardo
Csirt comprometidos
de evidencia Peritaje y
Identificacion de reporte
bienes jurdicos o
activos afectados
Tipo Norma :Ley 19223
Fecha Promulgacin :28-05-1993
Artculo 2.- El que con el nimo de apoderarse, usar o conocer indebidamente de la informacin
contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a l, ser
castigado con presidio menor en su grado mnimo a medio.
Artculo 3.- El que maliciosamente altere, dae o destruya los datos contenidos en un sistema de
tratamiento de informacin, ser castigado con presidio menor en su grado medio.
Artculo 4.- El que maliciosamente revele o difunda los datos contenidos en un sistema de
informacin, sufrir la pena de presidio menor en su grado medio. Si quien incurre en estas conductas
es el responsable del sistema de informacin, la pena se aumentar en un grado.".
1. Principio de uso.
2. Principio de produccin.
3. Principio de intercambio.
4. Principio ,de correspondencia.
5. Principio de reconstruccin de hechos.
6. Principio de probabilidad.
7. Principio de certeza.
Principio de uso: En los hechos que se cometen o realizan, siempre se utilizan
agentes mecnicos, elctricos, electrnicos, informticos, qumicos, fsicos
biolgicos.
1 RECONOCERLA
2 PROTEGERLA
4 DESCRIBIRLA
5 INTERPRETARLA
Evidencia
JOHN J. MCKELVEC, en su libro "Manual de la Ley de Evidencia"
dice
"Es cualquier materia o sustancia de hecho de la cual se puede
obtener una consecuencia como otra materia o hecho".
DIFERENCIA ENTRE DELITO Y CIBERDELITO
Entrenamiento de fcil aprendizaje
Requieren pocos recursos versus al dao
potencial provocado
Jurisdiccin VIRTUAL
La legalidad es poco clara
Son considerados Genios y no criminales
Herramientas automticas hacen el
trabajo
Considerado DELITO en pocos pases
ESTADO DE LA CRIMINALIDAD INFORMATICA
El incremento de Tecnologas, ha
proporcionado nuevas posibilidades de
desarrollo y progreso a nivel mundial. ..
CON OBJETIVIDAD.
CON ACTITUD CRTICA.
CON SINCERIDAD.
CON MENTE ALERTA.
CON PRECISIN.
CON CAUTELA.
CON IMPARCIALIDAD.
PREPARACION DEL PERITO INFORMATICO
* Definir al mbito de su competencia.
* Aspectos Legales precisos.
* S.O., redes Hardware, 80, Arquitectura de Computadores, SW,
Ingeniera de SW, sistemas de reportes, Bitcoras, Compiladores,
estructuras de sistemas, conformacin tcnica
de archivos, imgenes, grficos, estructuras de HD, formas de
grabacin, estructura y operacin de memonas, escritura,
impresoras, HD mviles, pendrives, cmaras fotogrficas
digitales, comunicacin de datos, teleproceso, compresin de
archivos, borrado de datos, recuperacin , destruccin de datos,
virus, gusanos, spyware, scanners, audio digital,
vdeo digital, servicios y protocolos internet, mail, ftp, hhtp, ssl,
criptografa, vulnerabilidad desl sistema, etc ...
* Criminalstica, proceso Forense.
* Conocer las herramientas SW y HW
Principios propuestos por el G8
Al gestionar evidencias digitales todos los principios forenses
generales debern ser aplicados.
Al intervenir evidencias digitales, las acciones llevadas a cabo no
debers alterar dichas evidencias.
Cuando sea necesario acceder a evidencias digitales en su medio
original dicho acceso deber ser llevado a cabo por personal formado
a tal efecto.
Toda actividad relacionada con la adquisicin, anlisis,
almacenamiento y transferencia de evidencias digitales deber
quedar debidamente documentada, almacenada y disponible para su
revisin por terceras partes.
Toda persona es responsable de las acciones llevadas a cabo con
respecto a evidencias digitales mientras estas estn en su posesin.
Toda agencia responsable de la intervencin, acceso,
almacenamiento o transferencia de evidencias digitales debe
adherirse a estos principios.
Pasos del Proceso Forense
Paso 1, Identificacin de evidencia.
No encienda equipos.
Cadena de Custodia
Formulario de Notificacin de
Incidentes
CONCLUSIONES GENERALES
-http://pegasus.javeriana.edu.co/~edigital/Docs/Informatica%20Forens
e/Informatica%20Forense%20v0.6.pdf
-http://www.neuquen.gov.ar/seguridadinformatica/pdf/Informatica%20F
orense%20-%20Hernan%20Herrera.pdf
-http://www.todouruguay.net/que-es-la-informatica-forense/
-https://www.colibri.udelar.edu.uy/handle/123456789/2997
Agradecimientos
Dra. Gabriela Helbling
Dr. Diego Lattanzio
GRACIAS
Pablo Maisonneuve
Heber Garaza