Scribd
Cargar
70 vistas12 páginas

Forense Digital Informe

forense digital

Cargado por

Lujan Fernandez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
70 vistas12 páginas

Forense Digital Informe

forense digital

Cargado por

Lujan Fernandez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Forense

digital
Alumna: Luisana Lujan Fernández

Introducion:
La electronica se utiliza en la investigacion de
crimenes ciberneticos y delitos informaticos. Se
analizan dispositivos electronicos de evidencia
digital, como computadoras, telefonos moviles o
sistemas de almacenamiento, se encarga de
recolectar, analizar y preservar evidencia digital
para su uso en investigaciones legales. Se utiliza
para investigar delitos ciberneticos, recuperar
datos perdidos o eliminados, y determinar la
autenticidad de la informacion digital.
Objetivos:
Su objetivo es identificar, documentar e
interpretar información que pueda
ayudar en las investigaciones legales y
judiciales. Las principales técnicas
utilizadas en la ciencia forense digital
incluyen la reconstrucción de
dispositivos informáticos, la
recuperación de datos y la
autentificación de la información
extraída. Los especialistas en este campo
poseen una amplia experiencia en
informática y tecnología, necesaria para
resolver casos como piratería
informática, descifrado y recuperación de
información.
Es importante
precisar que:
 El análisis forense informático no
se centra en frustrar los delitos o
ataques cibernéticos, en cambio,
se preocupa por investigar y
descubrir datos cruciales que
pueden servir como evidencia en
una investigación legal. Las
medidas preventivas son
competencia de la seguridad
informática.

 La informática forense tiene una


amplia variedad de aplicaciones,
especialmente en el campo del
crimen digital. Esta disciplina
ayuda en la identificación de pistas
en casos de delitos cibernéticos, en
la detección de robos de
información, en el seguimiento de
delincuentes a través de chats o
correos electrónicos, e incluso, en
la recuperación de datos borrados
intencionalmente o disponibles en
equipos perdidos o dañados.
 En los últimos años, se ha
producido un aumento exponencial
en el acceso y uso de medios
digitales, lo cual ha resultado en un
incremento significativo en
actividades ilegales como el fraude
y la piratería. Es por ello que el
campo de la informática forense se
ha desarrollado como una
herramienta crucial para detectar
los modos de operación y la
identificación de los responsables
de estos delitos, a través de la
extracción y examen de
información digital.

 Desde su origen hasta el día de


hoy, el campo de investigación y
análisis forense ha permitido la
identificación de nuevas formas
delictivas, tales como la
pornografía infantil, el espionaje y
el fraude. Además, ha servido como
soporte para otras áreas del
derecho, especialmente en lo
relacionado con la extracción de
información clave.

 La informática forense ha
evolucionado al mismo ritmo que
ha avanzado la tecnología.
Actualmente, esta disciplina no
solo se enfoca en la recuperación y
análisis de información almacenada
en dispositivos digitales como los
correos electrónicos y equipos de
cómputo, sino también en
dispositivos con grandes
capacidades de almacenamiento o
conectados a la red y a la nube.
Entre estos dispositivos se
encuentran impresoras, redes,
direcciones IP, registros de
seguridad, dispositivos de
almacenamiento, entre otros.

 Asimismo, la informática forense


ha adoptado nuevas tecnologías
para resolver casos, lo que ha
permitido la implementación de
técnicas que van desde la
recuperación y análisis de
información almacenada en
dispositivos digitales, hasta la
reconstrucción de eventos de alto
impacto perpetrados por
ciberdelincuentes.
Fases de la forense
digital:
Obtención de datos: En los casos penales,
esta tarea recae en agentes capacitados,
mientras que en los casos civiles, suelen llevarla
a cabo personal de la empresa sin formación.
Para salvaguardar la intimidad y los derechos
humanos de los empleados, ciertas leyes
permiten la incautación de materiales. En casos
penales, se aplican las leyes pertinentes que
rodean las órdenes de allanamiento, mientras
que en los casos civiles, las empresas pueden
registrar sus propios equipos sin orden judicial,
siempre que respeten la intimidad de sus
empleados. Una vez que los dispositivos han
sido confiscados, se crea una copia binaria
exacta de los medios usando duplicadores de
disco duro o herramientas de imágenes de
software con bloqueos de escritura. La imagen
adquirida se verifica utilizando funciones hash, y
se vuelve a verificar nuevamente en los puntos
críticos del análisis para asegurar que la
evidencia permanezca en su estado original.

Análisis de los datos: Después de la


recopilación, se analiza el contenido del archivo
de imagen y se realiza una búsqueda sistemática
de evidencia relevante para el caso específico.
Durante el análisis, los investigadores utilizan
una variedad de métodos y herramientas, a
menudo comenzando con la recuperación de
datos eliminados. Los tipos de datos
recuperados incluyen correos electrónicos,
chats, imágenes, historial de Internet o
documentos.

Informe: Una vez finalizada la investigación, se


emite el correspondiente informe de resultados,
que, dependiendo del alcance, puede ser
utilizado internamente por las empresas para la
toma de decisiones o con fines judiciales. El
informe suele presentarse en formato digital y
comprende las opiniones escritas del experto
sobre la evidencia, junto con la evidencia misma.
También puede incluir información de auditoría y
otros meta-documentos. Es imprescindible que
esta información se comunique en un lenguaje
comprensible para cualquier lector.

Ramas:
La investigación forense digital no se limita a
recuperar datos simplemente de la computadora,
ya que los delincuentes violan las leyes y ahora
se utilizan ampliamente pequeños dispositivos
digitales (por ejemplo, tabletas, teléfonos
inteligentes, unidades flash). Algunos de estos
dispositivos tienen memoria volátil mientras que
otros tienen memoria no volátil. Hay suficientes
metodologías disponibles para recuperar datos
de la memoria volátil; sin embargo, falta una
metodología detallada o un marco para la
recuperación de datos de fuentes de memoria no
volátil. Dependiendo del tipo de dispositivos,
medios o artefactos, la investigación forense
digital se divide en varios tipos.
Informática forense:
El objetivo de la informática forense es explicar
el estado actual de un artefacto digital; como un
sistema informático, medio de almacenamiento o
documento electrónico. La disciplina
generalmente cubre computadoras, sistemas
integrados (dispositivos digitales con potencia
informática rudimentaria y memoria integrada) y
memorias estáticas (como memorias USB).
Analisis forense de dispositivos moviles:
La ciencia forense de dispositivos móviles es
una subrama de la ciencia forense digital
relacionada con la recuperación de "pruebas o
datos digitales de un dispositivo móvil. Se
diferencia de la informática forense en que un
dispositivo móvil tendrá un sistema de
comunicación incorporado (por ejemplo, GMS) y,
normalmente, mecanismos de almacenamiento
propietarios. Las investigaciones suelen
centrarse en datos simples, como datos de
llamadas y comunicaciones (SMS/correo
electrónico), en lugar de una recuperación en
profundidad de datos eliminados. Los datos SMS
de una investigación sobre dispositivos móviles.

Análisis forense de redes:

La ciencia forense de redes se ocupa del


seguimiento y análisis del tráfico de la red
informática, tanto local como WAN / Internet, con
el fin de recopilar información, recopilación de
pruebas o detección de intrusiones. El tráfico
suele ser interceptados a nivel de paquete y
almacenados para su posterior análisis o
filtrados en tiempo real. A diferencia de otras
áreas de la ciencia forense digital, los datos de la
red suelen ser volátiles y rara vez se registran, lo
que hace que la disciplina sea a menudo
reaccionaria.
Análisis de datos forenses:

El análisis de datos forenses es una rama de la


ciencia forense digital. Examina datos
estructurados con el objetivo de descubrir y
analizar patrones de actividades fraudulentas
resultantes de delitos financieros.

Análisis forense de imágenes digitales:


La criminalística de imágenes digitales (o
análisis forense de imágenes) es una rama de la
criminalística digital que se ocupa del examen y
verificación de la autenticidad y el contenido de
una imagen. Las imágenes pueden variar desde
fotografías retocadas con aerógrafo de la era de
Stalin hasta elaborados videos deepfake. Esto
tiene amplias implicaciones para una amplia
variedad de delitos, para determinar la validez de
la información presentada en juicios civiles y
penales, y para verificar imágenes e información
que circulan a través de noticias y redes
sociales.
Análisis forense de base de datos:
La ciencia forense de bases de datos es una
rama de la ciencia forense digital relacionada con
el estudio forense de bases de datos y
sus metadades. Las investigaciones utilizan
contenidos de bases de datos, archivos de
registro y datos en RAM para crear una línea de
tiempo o recuperar información relevante.

También podría gustarte