Está en la página 1de 31

Introduccin a la Informtica Forense

Cesar Chavez Martinez cchavez@peru.com Noviembre 2011

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

Definiciones La seguridad informtica se define como la preservacin de la confidencialidad, la integridad y la disponibilidad de los sistemas de informacin.

Acorde al entorno de cada organizacin, las amenazas pueden comprometer los objetivos mencionados.

Es nuestra labor tomar las salvaguardas del caso.

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

Las bases de la seguridad informtica


Definir los activos informticos a analizar. Identificar las amenazas que pueden comprometer la seguridad de los activos. Determinar la probabilidad de la ocurrencia de amenazas. Determinar el impacto de las amenazas con el objeto de establecer una priorizacin de las mismas. Reconocer los controles que disminuyan la probabilidad de los riesgos. Documentar el proceso.
Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense
3

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

Concepto

Los avances Tecnolgicos demuestra la evolucin del hombre, esto se evidencia a travs de los medios que permiten el almacenamiento, la transmisin y la administracin de la informacin; avances que han modificado el vivir diario de las personas y organizaciones reflejado esto, en el aumento de transacciones comerciales (cajeros automticos, banca virtual), comercio electrnico, comunicaciones en lnea, sistemas de informacin, etc., actividades que han permitido mejorar ostensiblemente procesos al interior de las organizaciones; pero as mismo, se han generado una serie de comportamientos ilcitos aprovechando el conocimiento de sta tecnologa lo cual se denomina CIBERTERRORISMO Y DELITOS INFORMTICOS
Cesar Chavez adaptacion de John Echevarry

Que es una evidencia Digital? Sera verdad lo que se dice que se encontr? La evidencia digital hallada puede ser modificada? Sera que si saben administrar la evidencia digital? Como se demuestra que lo hallado no sufre modificaciones? Existen personas preparadas para realizar esta actividad? Etc.

Cesar Chavez adaptacion de John Echevarry

Qu es Informacin?

Cesar Chavez adaptacion de John Echevarry

Integridad Confidencialidad Disponibilidad Seguridad

Cesar Chavez adaptacion de John Echevarry

La I.F es la rama de la informtica relacionada con la obtencin y el anlisis de los datos contenidos en medios de almacenamiento tecnolgicos (magnticos, pticos, en duro entre otros) de tal forma que su informacin pueda ser utilizada como EVIDENCIA PROBATORIA ante un ente judicial o autoridad respectiva (Jefe, Coordinador, gerencia, entre otros) demostrando la responsabilidad sobre un hecho cuyas sanciones podran llevar a ser penales y/o administrativas.
Puede ser usada para probar un delito convencional en el que se us un computador, o un delito informtico cometido desde un computador.

Cesar Chavez adaptacion de John Echevarry

Saber el : Qu? Cmo? Cuando? Porqu? Donde?

Reconstruccin relacional de eventos


Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Son iguales?

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cualquier registro generado por o guardado en un medio de almacenamiento tecnolgico que es utilizado para demostrar la comisin de un delito, y sirve como elemento material probatorio en un juicio.

Cesar Chavez adaptacion de John Echevarry

La evidencia digital es nica, cuando se le compara con otras formas de evidencia documental. A comparacin de la documentacin en papel, la evidencia computacional es frgil y una copia de un documento almacenado en un archivo es idntica al original. Otro aspecto nico de la evidencia computacional es el potencial de realizar copias no autorizadas de archivos, sin dejar rastro de que se realizo una copia. Esta situacin genera problemas con respecto al robo de informacin comercial secretos Industriales.
Se debe tener en cuenta que los datos digitales adquiridos de copias no se deben alterar de los originales del disco, porque automticamente se invalidara la evidencia. Es por esta razn que los investigadores deben revisar constantemente sus copias, y que sean exactamente igual a la original. CHECKSUM HASH
Cesar Chavez adaptacion de John Echevarry

NOMBRE DE ARCHIVO
CARTA.DOC

EXTENSION DE ARCHIVO FECHA DE CREACION FECHA DE MODIFICACION FECHA DE ULTIMO ACCESO TAMAO EN SECTORES SECTOR DE UBICACION SECTOR DE INICIO

RESPETADO CAMARADA: DESDE LA SELVA LO SALUDO.. BLABLABLABLABALBALBALBLABLABLABLABLALBA LBALBALBALBALBLABLABLABLABA

ATT: EL JEFE

CRC.

HASH MD5 21F31651B6513153C16535DFC65BBC65

Cesar Chavez adaptacion de John Echevarry

1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Orden de Volatilidad. Cosas que se deben evitar. Consideraciones relativas a la privacidad de los datos. Consideraciones Legales. Procedimiento de recoleccin. Transparencia. Pasos de Recoleccin. Cadena de Custodia. Como Almacenar las evidencias . Herramientas necesarias y medios de almacenamiento de estas.
Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Porttil forense con kit de bloqueadores, herramientas y disco duro externo

Clonador de discos duros, bit a bit


Dos torres forenses especializadas con dispositivos bloqueadores de evidencia, herramientas
Cesar Chavez adaptacion de John Echevarry

Hardware y Software Especializado, discos duros, insumos.


Cesar Chavez adaptacion de John Echevarry

Hardware y Software Especializado, discos duros, insumos.

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

23

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

24

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Creada el 2005 Ubicacin:

DIRINCRI

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cualquier duda, contctense al 99143564 cchavez@sedeforense.edu.pe


Cesar Chavez adaptacion de John Echevarry

Nociones Finales
Debemos estar prevenidos, la seguridad depende de todos. El eslabn mas dbil de una cadena se convierte en el punto vulnerable de todo sistema

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

31