UNIVERSIDAD TECNICA PARTICULAR DE LOJA

SEGURIDAD DE LA INFORMACIÓN
Nombre: Joffre Manuel Román Moreno
Fecha: 25/06/2018

 ¿Qué es el análisis forense?

Es el conjunto de principio, técnicas científicas y analíticas especializadas a
infraestructura tecnológica que permiten identificar, preservar, analizar y extraer
información valiosa dentro de un proceso legal.

 ¿Para qué sirve el análisis forense?

Sirve para garantizar, probar la efectividad de las políticas de seguridad y la protección
de la información, el cual se lo realizar por medio de la investigación de un evento o
suceso que nos permitan identificar, recuperar, reconstruir y analizar evidencias de lo
ocurrido para entender la naturaleza del ataque.

 ¿Cuáles son los principios del análisis forense?

Los principios del análisis forense están alrededor de un factor importante que es la
evidencia, estos principios son:
 Escena del crimen
 Incriminado
 Victima
- Organización y documentación detallada: El investigador forense debe ser una
persona plenamente organizada en el trabajo investigativo, debe dejar trazabilidad de
cada uno de los pasos que desarrollo durante el mismo, de las herramientas
informáticas que utilizo durante la investigación. A la vez debe tener un reporte del
análisis de las evidencias encontradas bien detalladas, esto permite al investigador
tener una tranquilidad sobre la veracidad e integridad de su trabajo.
- Integridad de la evidencia: El investigador forense debe garantizar que las
evidencias digitales obtenidas y las copias de estas no se puedan alterar o modificar
en ninguna de las fases de la investigación forense hasta su entrega a la instancia
judicial competente y la emisión de los informes respectivos.
- Validad el proceso de custodia: Todo proceso de custodia debe cumplir con ciertos
lineamientos preestablecidos en lo conveniente al diligenciamiento de información
mediante el cual se le da soporte y trazabilidad a todos los procesos que se dieron
durante ese proceso de custodia.

 Tipos de análisis forense

Existe varios tipos de análisis forense entre los principales son [1]:

- Análisis forense de sistemas: en este análisis se tratarán los incidentes de

seguridad acaecidos en servidores y estaciones de trabajo de los diferentes sistemas
operativos.

- Análisis forense de redes: en este tipo se engloba el análisis de diferentes redes

(cableadas, wireless, bluetooth, etc.).
 - Análisis forense de sistemas embebidos: analiza incidentes acaecidos en móviles,
PDA, etc. Un sistema embebido posee una arquitectura semejante a la de un
ordenador personal.

 Cuales son las herramientas de análisis forense

Esta es una lista de herramientas para análisis forense :

1. Sleuth Kit (Forensics Kit. Command
Line): permite analizar imágenes de disco
y recuperar archivos de ellas
2. Autopsy (Forensics Browser for
Sleuth Kit): permite analizar de manera
eficiente discos duros y teléfonos
inteligentes.
3. Volatility: Permite reconstrucción y
análisis de memoria RAM.
4. Py-Flag (Forensics Browser):
Almacena imágenes de disco en numerosos
formatos de archivo.
5. Dumpzilla: es un analizador forense en
navegadores mozilla.
6. Air (Imagen forense GUI): diseñado
para crear fácilmente imágenes de bits
forenses
7. Netcat: permite a través de intérprete
de comandos y con una sintaxis sencilla
abrir puertos TCP/UDP en un host.
8. NetFlow: es un protocolo de red
desarrollado por Cisco Systems para
recolectar información sobre tráfico IP.
9. Crytocat: permitir conversar en línea
de forma cifrada y segura.
10. Hetman software: permite
recuperar de datos borrados por los
criminales

Referencia:
[1] H. Rifa, J. Sierra, and J. L. Rivas, “Análisis forense de sistemas informáticos,”
Catalunya, 2009.