You are on page 1of 11

Informtica Forense

Informtica Forense

Es una rama de las ciencias forenses que se encarga de la aplicacin de tcnicas metodolgicas, cientficas y analticas aplicables a infraestructura tecnolgica con el fin de identificar, preservar, analizar y presentar datos a manera de evidencia los cuales sean validos dentro de un proceso legal.

Dispositivos a Analizar

Disco duro de una Computadora o Servidor Credenciales de autentificacin Logs de seguridad Informacin de Firewalls IP, redes Trazo de paquetes de red Telfono Mvil o Celular Agendas Electrnicas (PDA) Dispositivos de GPS Impresora Memoria USB

Proceso de Anlisis Forense


Identificacin Preservacin Anlisis Presentacin

Identificacin

Es muy importante conocer los antecedentes, situacin actual y el proceso que se quiere seguir para poder tomar la mejor decisin con respecto a las bsquedas y la estrategia de investigacin. Incluye muchas veces la identificacin del bien informtico, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisin del entorno legal que protege el bien y del apoyo para la toma de decisin con respecto al siguiente paso una vez revisados los resultados.

Preservacin

Este paso incluye la revisin y generacin de las imgenes forenses de la evidencia para poder realizar el anlisis. Dicha duplicacin se realiza utilizando tecnologa de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nos referimos al proceso que se requiere para generar una copia bit-a-bit de todo el disco, el cual permitir recuperar en el siguiente paso, toda la informacin contenida y borrada del disco duro. Para evitar la contaminacin del disco duro.

Anlisis

Proceso de aplicar tcnicas cientficas y analticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas. Se pueden realizar bsquedas de cadenas de caracteres, acciones especficas del o de los usuarios de la mquina como son el uso de dispositivos de USB (marca, modelo), bsqueda de archivos especficos, recuperacin e identificacin de correos electrnicos, recuperacin de los ltimos sitios visitados, recuperacin del cach del navegador de Internet, etc.

Presentacin

Es el recopilar toda la informacin que se obtuvo a partir del anlisis para realizar el reporte y la presentacin a los abogados, la generacin (si es el caso) de una pericial y de su correcta interpretacin sin hacer uso de tecnicismos.

Ejemplos

An0nymous no tan annimo

Metadatos