OBJETIVOS PARTICULARES

El alumno identificará los conceptos referentes al análisis

forense y algunas herramientas disponibles para realizar
este tipo de procedimiento en dos sistemas operativos más
usados en la actualidad en el área de la ciberseguridad.
¿QUÉ ES EL ANÁLISIS FORENSE DIGITAL?

El análisis forense digital es la ciencia de Se utiliza para investigar delitos cibernéticos,

adquirir, preservar, analizar y presentar robos de identidad, fraudes y otros delitos.
evidencia digital de un dispositivo
informático.

Los analistas forenses digitales trabajan para Esta práctica tiene como objetivo principal
recuperar datos perdidos o eliminados, descubrir la verdad detrás de incidentes
identificar actividad maliciosa y determinar la cibernéticos, delitos informáticos o
causa de un incidente. violaciones de seguridad, con el fin de
identificar a los responsables, prevenir
futuros incidentes y apoyar en procesos
legales.
 IMPORTANCIA DEL ANÁLISIS FORENSE DIGITAL

Es una disciplina que se encarga de la identificación, preservación, análisis y presentación de evidencia digital en un contexto legal. Su
importancia radica en la creciente dependencia de la tecnología en la sociedad actual, donde los delitos y las investigaciones se extienden
al ámbito digital.

PODEMOS RESALTAR ALGUNOS PUNTOS CONCERNIENTES A ESTE CONCEPTO.

1. Recopilación y análisis de pruebas:

• Permite la recuperación de datos de dispositivos electrónicos como computadoras, teléfonos móviles, discos duros, memorias USB, etc.
• Estos datos pueden ser utilizados como evidencia en investigaciones criminales, civiles o corporativas.
• Los tipos de datos que se pueden analizar incluyen: correos electrónicos, documentos, imágenes, videos, registros de chat, historial de
navegación web, etc.

2. Investigación de delitos cibernéticos:

• El análisis forense digital juega un papel crucial en la investigación de delitos como:
Fraude informático. Robo de identidad. Acceso ilegal a sistemas informáticos.
Distribución de pornografía infantil. Ataques de malware y ransomware.

3. Soporte en investigaciones tradicionales:

• El análisis forense digital puede complementar las investigaciones tradicionales en casos como:
Homicidios. Robos. Secuestros. Terrorismo.
 IMPORTANCIA DEL ANÁLISIS FORENSE DIGITAL

4. Protección de la información confidencial:

• Las técnicas de análisis forense digital pueden ser utilizadas para identificar y prevenir fugas de datos confidenciales.
• Esto es importante para empresas, gobiernos y otras organizaciones que manejan información sensible.

5. Aporte a la justicia:
• El análisis forense digital puede ayudar a esclarecer hechos, identificar culpables y obtener justicia para las víctimas.
• Es una herramienta fundamental para el sistema judicial en la era digital.

Además de los puntos mencionados anteriormente, el análisis forense digital también tiene las
siguientes ventajas:

Precisión:
El análisis forense digital puede ayudar a esclarecer hechos, identificar culpables y obtener
justicia para las víctima.
Eficiencia:
Las herramientas y técnicas forenses digitales permiten analizar grandes cantidades de
datos de manera rápida y eficiente.
Escalabilidad:
El análisis forense digital se puede aplicar a una amplia gama de dispositivos electrónicos y tipos
de datos.
 FASES DEL ANÁLISIS FORENSE DIGITAL

ADQUISICIÓN Y RECOLECCIÓN DE EVIDENCIA

Se obtiene la copia apropiada de la Las evidencias deben de almacenarse en Para la adquisición de muestras, veamos la
información a ser evaluada, siempre con recipientes adecuados para su traslado recomendación de Paus, L. , Micucci, M. (01 de
una copia de bit a bit, es muy relevante como bolsas antiestáticas, jaulas de diciembre de 2023), “debe respetar una regla
evitar el modificar cualquier tipo de dato, Faraday, guantes; es muy relevante lo fundamental que está ligada a la volatilidad de estas:
para ello se utilizarán las herramientas anterior para evitar posibles de la más volátil a la menos. Podríamos indicar, por
adecuadas ya sean open source o con contaminaciones del exterior. ejemplo, que el primer paso es recolectar datos
licencia. relevantes a la memoria, contenidos del caché, y
como último paso recolectar el contenido de
documentos o información que esté disponible en el
soporte de almacenamiento.”
 FASES DEL ANÁLISIS FORENSE DIGITAL

PRESERVACIÓN DE LA EVIDENCIA
Garantía de la integridad y autenticidad de los datos recolectados para
evitar alteraciones.

Es muy relevante realizar el análisis sobre una copia de la Otra de las formas que podemos utilizar para evidenciar que la
evidencia recolectada, con la finalidad de evitar que la información recolectada es la adecuada sobre todo con
información que ha sido recopilada se ha transformada o se determinados archivos es utilizar las técnicas de hash.
destruya; de esta manera encontramos el concepto de cadena
de custodia qué es un documento o acta donde se registra el
lugar, la fecha, el experto analista, el tipo de investigación que
se está llevando a cabo y demás expertos que hayan
participado en la recolección de esta.
FASES DEL ANÁLISIS FORENSE DIGITAL

ANÁLISIS DE LA EVIDENCIA

Examinación detallada de los Se utilizan herramientas El objetivo es identificar la

datos recolectados para forenses especializadas y secuencia de eventos,
identificar actividades técnicas de análisis para determinar la causa raíz de un
sospechosas, anomalías o examinar archivos, registros, incidente y recopilar pruebas
artefactos relevantes. metadatos y otros artefactos suficientes para apoyar las
digitales en busca de pistas, conclusiones de la
anomalías o actividad investigación.
sospechosa.
 FASES DEL ANÁLISIS FORENSE DIGITAL

DOCUMENTACIÓN

Debemos de tener muy claro lo que habrá de Es recomendable establecer una adecuada cronología en
presentarse, sobre todo con una secuencia lógica de función de poder repetir los pasos realizados en la
cómo se fueron presentando cada uno de los pasos investigación, es por ello que anteriormente se señalaba el
del análisis. realizar una copia de las evidencias para manipular la copia sin
afectar o transformar la evidencia recolectada.
FASES DEL ANÁLISIS FORENSE DIGITAL

PRESENTACIÓN DE RESULTADOS

La presentación de los hallazgos Los informes forenses deben Por principio podemos presentar un
y resultados de la investigación ser claros, concisos y estar resumen ejecutivo que contenga los
puede incluir la elaboración de respaldados por pruebas elementos principales de la
informes forenses detallados sólidas para ser utilizados en investigación y posteriormente un
que documenten los procedimientos legales o documento con el detalle a profundidad
procedimientos utilizados, los presentaciones ejecutivas. de lo encontrado para efectos de
hallazgos obtenidos y las guardarse en el expediente o reproducir
conclusiones alcanzadas. parte de la investigación.
MEJORES PRÁCTICAS

Documentación detallada:
MEJORES Registrar cada paso del proceso de análisis forense para
PRÁCTICAS mantener un registro claro y completo de las acciones
realizadas.

Preservación de la cadena de custodia:

Garantizar la integridad de la evidencia digital y mantener
una cadena de custodia adecuada para respaldar la
autenticidad de los datos recolectados.

Colaboración interdisciplinaria:
Trabajar en estrecha colaboración con equipos legales, de
seguridad informática y de cumplimiento para garantizar
una investigación forense eficaz y legalmente válida.

Actualización constante:
Mantenerse al día con las últimas tendencias,
herramientas y técnicas en el campo del análisis forense
digital para mejorar continuamente las prácticas y los
procedimientos.
CONSIDERACIONES RELEVANTES

Grandes Volúmenes de Datos:

Manejar grandes cantidades de datos recolectados de múltiples fuentes puede ser desafiante y requiere herramientas
y procesos eficientes, habrá que revisar a detalle cada software a ser usado para identificar la forma que nos facilita
para este propósito."

Privacidad y Cumplimiento Normativo:

Respetar la privacidad de los individuos y cumplir con regulaciones como GDPR1 y HIPAA2 durante el análisis
forense digital.¹ ²

Identificación de Malware Sofisticado:

Detectar y analizar malware avanzado que pueda haber sido utilizado en un ataque requiere habilidades y
herramientas especializadas.

¹El Reglamento General de Protección de Datos ²The Health Insurance Portability and Accountability
(GDPR) (Reglamento 2016/679) es un reglamento Act o la Ley de Portabilidad y Responsabilidad de
por el que el Parlamento Europeo, el Consejo de la Seguros de Salud (HIPAA por sus siglas en inglés) es
Unión Europea y la Comisión Europea tienen la una legislación creada en 1996 para la protección de
intención de reforzar y unificar la protección de datos confidenciales de pacientes médicos.
datos para todos los individuos dentro de la Unión
Europea (UE)
HERRAMIENTAS DE ANÁLISIS FORENSE EN WINDOWS

FTK Imager
[Link]
HERRAMIENTAS DE ANÁLISIS FORENSE EN KALI LINUX

Foremost
[Link]
HERRAMIENTAS DE ANÁLISIS FORENSE EN WINDOWS
Y KALI LINUX

Autopsy
[Link]
HERRAMIENTAS DE ANÁLISIS FORENSE EN WINDOWS
Y KALI LINUX

Volatility Framework
[Link]
HERRAMIENTAS DE ANÁLISIS FORENSE EN LINUX, MAC OS X,
WINDOWS, SOLARI

The Sleuth Kit (TSK)

[Link]
EVALUACIÓN DE CONOCIMIENTOS

Para la evaluación de las competencias adquiridas hasta

este momento, te invitamos a realizar la evaluación adjunta
que se encuentra anexa.

En ella se solicita la descarga de software conocido como

autopsy, siendo la principal ventaja de poder ser utilizado
tanto en los sistemas operativos basados en Windows y en
Linux.

Las indicaciones de la evaluación se encuentran en el

documento anexo.
REFERENCIAS

Cooper, V. (15 de marzo de 2023). La “necesidad de saber más” de un investigador impulsa la transformación
digital para el Departamento de Policía de Monroe CT.

[Link]
departamento-de-policia-de-monroe-ct/

Lucas, P., Micucci, M. (01 de diciembre de 2023). % fases fundamentales del análisis forense digital. Recuperado
el 21 de febrero de 2024.

[Link]