You are on page 1of 4

1-Que es informatica forense?

es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. 2-Importancia de la informatica forense? Se basa practicamente en los siguientes hechos: • La compensación de los daños causados por los criminales o intrusos. • La persecución y procesamiento judicial de los criminales. • La creación y aplicación de medidas para prevenir casos similares. 3-Que areas tiene aplicacion la informatica forense? Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no tienen que estar directamente relacionados con la informática forense: 1. Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil. 2. Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense. 3. Investigación de Seguros: La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones. 4. Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o aún de espionaje industrial. 5. Mantenimiento de la ley: La informática forense puede ser usada en la búsqueda inicial de órdenes judiciales, así como en la búsqueda de información una vez se tiene la orden judicial para hacer la búsqueda exhaustiva. 4-Quienes son los encargados de ejecutar la informatica forense Para realizar un adecuado análisis de Informática forense se requiere un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI y expertos técnicos en metodología forense. Esto es así porque se trata de garantizar el cumplimiento tanto de los requerimientos jurídicos como los requerimientos técnicos derivados de la metodología forense.

las categorías que definen un delito informático son aún mayores y complejas y pueden incluir delitos tradicionales como el fraude. 8. cuando y donde ha manipulado la evidencia 7-que es delito informatico es el término genérico para aquellas operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar ordenadores.Que procedimiento o actividades debemos ejecutar para elaborar un informe forense . falsificación y la malversación de caudales públicos en los cuales ordenadores y redes han sido utilizados.6-que tipo de cuidados se deben tener en cuenta en la recoleccion de pruebas • • • Evitar la contaminación Actuar metódicamente Controlar la cadena de evidencia. chantaje. el robo.Que herramientas conocen? • • • • • • • • • • • • • • • • • • • • • • • • Sleuth Kit (Forensics Kit) Py-Flag (Forensics Browser) Autopsy (Forensics Browser for Sleuth Kit) dcfldd (DD Imaging Tool command line tool and also works with AIR) foremost (Data Carver command line tool) Air (Forensics Imaging GUI) md5deep (MD5 Hashing Program) netcat (Command Line) cryptcat (Command Line) NTFS-Tools qtparted (GUI Partitioning Tool) regviewer (Windows Registry) Viewer X-Ways WinTrace X-Ways WinHex X-Ways Forensics R-Studio Emergency (Bootable Recovery media Maker) R-Studio Network Edtion R-Studio RS Agent Net resident Faces Encase Snort Helix 9. es decir. conocer quien. Sin embargo. medios electrónicos y redes de Internet.

en las cuales se ha solicitado la determinación de la autenticidad e integridad por ejemplo de mensajes de e-mail pudiéndose relacionar con un . cache de Netbios.etc. por lo que se pueden analizar los siguientes dispositivos: Disco duro de una Computadora o Servidor Teléfono Móvil o Celular. Análisis: Proceso de aplicar técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas. Registros de internos y externos que los dispositivos de red. lista de procesos. (Proyecto de Ley de Delitos Informaticos en Venezuela ) y otros países de habla hispana uno de los más destacados es España. Adquisición de datos: Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. el cual permitirá recuperar en el siguiente paso. Logs del sistema. 12. routers. Presentación: Es el recopilar toda la información que se obtuvo a partir del análisis para realizar el reporte y la presentación a los abogados.cual es La escena del crimen : es el computador y la red a la cual éste está conectado.Estudio preliminar: Es muy importante conocer los antecedentes. servidores proxy. informacion de la memoria y el kernel) Registros remotos e información de monitoreo relevante 11. Aplicaciones. la generación (si es el caso) de una pericial y de su correcta interpretación sin hacer uso de tecnicismos. tales como firewalls. 10-Que dispositivos informaticos se pueden analizar La infraestructura informática que puede ser analizada puede ser toda aquella que tenga una Memoria (informática). situación actual y el proceso que se quiere seguir para poder tomar la mejor desición con respecto a las búsquedas y la estrategia de investigación. toda la información contenida y borrada del disco duro.En que paises segun sus investigaciones tienen conocimiento de leyes sobre el delito informatico. parte de la telefonía celular Agendas Electrónicas (PDA) Dispositivos de GPS Impresoras Memorias USB Cache del Sistema Archivos temporales Registros de sucesos. Al realizar una imagen forense. nos referimos al proceso que se requiere para generar una copia “bit-a-bit” de todo el disco. Dicha duplicación se realiza utilizando tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Gran cantidad de documentos son elaborados digitalmente en computadores para ser a continuación impresos. Tablas de enrutamiento (arp.

Los errores cometidos pueden costar caro para la persona o la organización que representa. 2.Cuales son las Dificultades del Investigador Forense: El investigador forense requiere de varias habilidades que no son fáciles de adquirir. 14. la relación de hechos. acciones y consecuencias del hecho investigado. aún sin darse cuenta. 5. Será difícil encontrar toda la información valiosa. de software y hardware utilizados. para su fácil comprensión por personas ajenas a las labores de informática.cual es el objetivo de un analisis forense informatico es realizar un proceso de búsqueda detallada y minuciosa para reconstruir a través de todos los medios el log de acontecimientos que tuvieron lugar desde el mismo instante cuando el sistema estuvo en su estado integro hasta el momento de detección de un estado comprometedor. El desarrollo y confección de los informes. • La descripción de la persona o cosa que fuere objeto de él. 3. debidamente asegurados y encriptados. deberán ser cuidadosamente respaldados en un sistema de administración. • Usar un lenguaje convenientemente de uso común. conforme a los principios de su ciencia. • Detallar en la medida de lo posible. del estado y modo en que se hallare • La relación circunstanciada de todas las operaciones practicadas y su resultado Las conclusiones. Es difícil adquirir la categoría de 'experto' para que el testimonio personal sea válido ante una corte. que en vista de su labor. es por esto que el usuario normal se encontrará con dificultades como las siguientes: 1. • Los métodos tecnicos. dirección de correo. formulen los profesionales. deberá considerar los siguientes aspectos: • Relación cronológica de los hechos que investiga. Posible daño de los datos visibles o escondidos. 15. • Confeccionar en informes distintos. . 4. conclusiones de areas distintas de investigación. • Metología utilizada para la realización de sus pericias. computador y hasta con una persona determinada e inclusive la relación entre estos elementos 13. Carencia de software especializado para buscar la información en varios Computadores.remitente. arte u oficio. como se deben de presentar los informes? CONFECCION DE LOS INFORMES: La persona encargada de la confección de los informes.