You are on page 1of 19

Concepto

El cmputo forense, tambin llamado INFORMATICA


FORENSE, computacin forense, anlisis forense
digital, examinacin forense digital o Forensic es la
aplicacin de tcnicas cientficas y analticas
especializadas en infraestructura tecnolgica que
permiten identificar, preservar, analizar y presentar
datos que sean vlidos dentro de un proceso legal
Generalidades
La Informtica forense permite la solucin de conflictos
tecnolgicos relacionados con seguridad informtica y
proteccin de datos. Gracias a ella, las empresas
obtienen una respuesta a problemas de privacidad,
competencia desleal, fraude, robo de informacin
confidencial y/o espionaje industrial surgidos a travs de
uso indebido de las tecnologas de la informacin.

Para qu sirve?
Para garantizar la efectividad de las polticas de
seguridad y la proteccin tanto de la informacin como
de las tecnologas que facilitan la gestin de esa
informacin.

En qu consiste?
Consiste en la investigacin de los sistemas de
informacin con el fin de detectar evidencias de la
vulneracin de los sistemas.

Cul es su finalidad?
Cuando una empresa contrata servicios de
Informtica forense puede perseguir objetivos
preventivos, anticipndose al posible problema u
objetivos correctivos, para una solucin favorable
una vez que la vulneracin y las infracciones ya se
han producido.

Objetivos del Proceso
Identificar las posibles fuentes disponibles

Recoger diferentes tipos de evidencias

Analizar las evidencias encontradas

Confirmar por pruebas cruzadas

Cul es la forma correcta de proceder? Y,
por qu?
Todo el procedimiento debe hacerse teniendo en cuenta los
requerimientos legales para no vulnerar en ningn momento los
derechos de terceros que puedan verse afectados. Ello, para
que, llegado el caso, las evidencias sean aceptadas por los
tribunales y puedan constituir un elemento de prueba
fundamental, si se plantea un litigio, para alcanzar un resultado
favorable.

Cada contacto deja un rastro
Siempre que dos objetos entran en contacto transfieren
parte del
material que incorporan al otro objeto
En el momento en que un criminal cruza una escena del
crimen, o entra en contacto con una vctima, la vctima se
queda con algo del criminal, pero este a su vez se lleva
algo a cambio.

Breve Historia
1995.- Caso MITNICK
Kevin Mitnick fue detenido en 1995 despus de tres aos de
persecuciones por parte del FBI
- Ya se le haba procesado en 1981, 1983 y 1987 por diversos
delitos electrnicos
- Se le acus de haber entrado en algunos de los ordenadores
ms seguros de EE.UU.
- Se le pudo atrapar gracias a la participacin de un experto
acadmico en seguridad
- Se le conden a no hacer llamadas telefnicas durante su
encarcelamiento ------------
- Fue puesto en libertad en 2002
- La comunidad hacker le considera un

Por otro lado, cuando la seguridad de la empresa ya ha sido
vulnerada, la informtica forense permite recoger rastros
probatorios para averiguar, siguiendo las evidencias
electrnicas, el origen del ataque (si es una vulneracin externa
de la seguridad) o las posibles alteraciones, manipulaciones,
fugas o destrucciones de datos a nivel interno de la empresa
para determinar las actividades realizadas desde uno o varios
equipos concretos
Para realizar un adecuado anlisis de
Informtica forense se requiere:
Un equipo multidisciplinar que incluya profesionales
expertos en derecho de las TI y expertos tcnicos en
metodologa forense. Esto es as porque se trata de
garantizar el cumplimiento tanto de los requerimientos
jurdicos como los requerimientos tcnicos derivados de
la metodologa forense.

Elementos a recuperar
Recuperacin de evidencias en discos
Recuperacin de contraseas
Deteccin y recuperacin de Virus, Troyanos y Spyware
Seguridad en el correo electrnico
Anlisis de Redes P2P
Procesos en el puesto de usuario
Anonimato
Investigacin de informacin
Informtica Forense. La nueva
profesin para cazar criminales

Uso de las herramientas
Proteccin al menor: produccin, distribucin y posesin de
pornografa infantil.
Fraude en las comunicaciones: locutorios telefnicos clandestinos.
Dialers: modificacin oculta del nmero de telfono de destino.
Produccin y distribucin de decodificadoras de televisin privada.
Fraudes en Internet: estafas, subastas ficticias y ventas fraudulentas.
Carding: uso de tarjetas de crdito ajenas o fraudulentas.
Phising: redireccin mediante correo electrnico a falsas pginas
simuladas trucadas.
The Forensic ToolKit
Se trata de una coleccin de herramientas forenses para plataforma
Windows, creada por el equipo de Foundstone.
Puede descargarse desde www.foundstone.com.
Este ToolKit le permite recopilar informacin sobre el ataque, y se
compone de una serie aplicaciones en lnea de comandos que permiten
generar diversos informes y estadsticas del sistema de archivos a estudiar.
Para poder utilizarlos deber disponer de un intrprete de comandos como
cmd.exe.

The Sleuth Kit y Autopsy
Consiste en una coleccin de herramientas forenses para entornos UNIX/Linux,
que incluye algunas partes del conocido The Coroners ToolKit (TCT) de Dan
Farmer.
Puede analizar archivos de datos de evidencias generadas con utilidades de disco
como por ejemplo dd.
Se puede descargar desde www.sleuthkit.org
Incluye funciones como registro de casos separados e investigaciones mltiples,
acceso a estructuras de archivos y directorios de bajo nivel y eliminados, genera la
lnea temporal de actividad de los archivos (timestamp), permite buscar datos
dentro de las imgenes por palabras clave, permite crear notas del investigador e
incluso genera informes, etc.

HELIX CD
Se trata de un Live CD de respuesta ante incidentes, basado en
Una distribucin Linux denominada Knoppix (que a su vez est
basada en Debian).
Posee la mayora de las herramientas necesarias para realizar
un anlisis forense tanto de equipos como de imgenes de
discos.
Se puede descargar gratuitamente de:
http://www.efense.com/helix/.

F.I.R.E. Linux
Se trata de otro live CD que ofrece un entorno para respuestas a
incidentes y
anlisis forense, compuesto por una distribucin Linux a la que se le han
aadido
una serie de utilidades de seguridad, junto con un interfaz grfico que
hace
realmente fcil su uso.
Al igual que el kit anterior, por su forma de montar los discos no realiza
ninguna
modificacin sobre los equipos en los que se ejecute, por lo que puede ser
utilizado con seguridad.
Este live CD est creado y mantenido por William Salusky y puede
descargarse
gratuitamente desde la direccin http://biatchux.dmzs.com.