FORENSE, computacin forense, anlisis forense digital, examinacin forense digital o Forensic es la aplicacin de tcnicas cientficas y analticas especializadas en infraestructura tecnolgica que permiten identificar, preservar, analizar y presentar datos que sean vlidos dentro de un proceso legal Generalidades La Informtica forense permite la solucin de conflictos tecnolgicos relacionados con seguridad informtica y proteccin de datos. Gracias a ella, las empresas obtienen una respuesta a problemas de privacidad, competencia desleal, fraude, robo de informacin confidencial y/o espionaje industrial surgidos a travs de uso indebido de las tecnologas de la informacin.
Para qu sirve? Para garantizar la efectividad de las polticas de seguridad y la proteccin tanto de la informacin como de las tecnologas que facilitan la gestin de esa informacin.
En qu consiste? Consiste en la investigacin de los sistemas de informacin con el fin de detectar evidencias de la vulneracin de los sistemas.
Cul es su finalidad? Cuando una empresa contrata servicios de Informtica forense puede perseguir objetivos preventivos, anticipndose al posible problema u objetivos correctivos, para una solucin favorable una vez que la vulneracin y las infracciones ya se han producido.
Objetivos del Proceso Identificar las posibles fuentes disponibles
Recoger diferentes tipos de evidencias
Analizar las evidencias encontradas
Confirmar por pruebas cruzadas
Cul es la forma correcta de proceder? Y, por qu? Todo el procedimiento debe hacerse teniendo en cuenta los requerimientos legales para no vulnerar en ningn momento los derechos de terceros que puedan verse afectados. Ello, para que, llegado el caso, las evidencias sean aceptadas por los tribunales y puedan constituir un elemento de prueba fundamental, si se plantea un litigio, para alcanzar un resultado favorable.
Cada contacto deja un rastro Siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto En el momento en que un criminal cruza una escena del crimen, o entra en contacto con una vctima, la vctima se queda con algo del criminal, pero este a su vez se lleva algo a cambio.
Breve Historia 1995.- Caso MITNICK Kevin Mitnick fue detenido en 1995 despus de tres aos de persecuciones por parte del FBI - Ya se le haba procesado en 1981, 1983 y 1987 por diversos delitos electrnicos - Se le acus de haber entrado en algunos de los ordenadores ms seguros de EE.UU. - Se le pudo atrapar gracias a la participacin de un experto acadmico en seguridad - Se le conden a no hacer llamadas telefnicas durante su encarcelamiento ------------ - Fue puesto en libertad en 2002 - La comunidad hacker le considera un
Por otro lado, cuando la seguridad de la empresa ya ha sido vulnerada, la informtica forense permite recoger rastros probatorios para averiguar, siguiendo las evidencias electrnicas, el origen del ataque (si es una vulneracin externa de la seguridad) o las posibles alteraciones, manipulaciones, fugas o destrucciones de datos a nivel interno de la empresa para determinar las actividades realizadas desde uno o varios equipos concretos Para realizar un adecuado anlisis de Informtica forense se requiere: Un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI y expertos tcnicos en metodologa forense. Esto es as porque se trata de garantizar el cumplimiento tanto de los requerimientos jurdicos como los requerimientos tcnicos derivados de la metodologa forense.
Elementos a recuperar Recuperacin de evidencias en discos Recuperacin de contraseas Deteccin y recuperacin de Virus, Troyanos y Spyware Seguridad en el correo electrnico Anlisis de Redes P2P Procesos en el puesto de usuario Anonimato Investigacin de informacin Informtica Forense. La nueva profesin para cazar criminales
Uso de las herramientas Proteccin al menor: produccin, distribucin y posesin de pornografa infantil. Fraude en las comunicaciones: locutorios telefnicos clandestinos. Dialers: modificacin oculta del nmero de telfono de destino. Produccin y distribucin de decodificadoras de televisin privada. Fraudes en Internet: estafas, subastas ficticias y ventas fraudulentas. Carding: uso de tarjetas de crdito ajenas o fraudulentas. Phising: redireccin mediante correo electrnico a falsas pginas simuladas trucadas. The Forensic ToolKit Se trata de una coleccin de herramientas forenses para plataforma Windows, creada por el equipo de Foundstone. Puede descargarse desde www.foundstone.com. Este ToolKit le permite recopilar informacin sobre el ataque, y se compone de una serie aplicaciones en lnea de comandos que permiten generar diversos informes y estadsticas del sistema de archivos a estudiar. Para poder utilizarlos deber disponer de un intrprete de comandos como cmd.exe.
The Sleuth Kit y Autopsy Consiste en una coleccin de herramientas forenses para entornos UNIX/Linux, que incluye algunas partes del conocido The Coroners ToolKit (TCT) de Dan Farmer. Puede analizar archivos de datos de evidencias generadas con utilidades de disco como por ejemplo dd. Se puede descargar desde www.sleuthkit.org Incluye funciones como registro de casos separados e investigaciones mltiples, acceso a estructuras de archivos y directorios de bajo nivel y eliminados, genera la lnea temporal de actividad de los archivos (timestamp), permite buscar datos dentro de las imgenes por palabras clave, permite crear notas del investigador e incluso genera informes, etc.
HELIX CD Se trata de un Live CD de respuesta ante incidentes, basado en Una distribucin Linux denominada Knoppix (que a su vez est basada en Debian). Posee la mayora de las herramientas necesarias para realizar un anlisis forense tanto de equipos como de imgenes de discos. Se puede descargar gratuitamente de: http://www.efense.com/helix/.
F.I.R.E. Linux Se trata de otro live CD que ofrece un entorno para respuestas a incidentes y anlisis forense, compuesto por una distribucin Linux a la que se le han aadido una serie de utilidades de seguridad, junto con un interfaz grfico que hace realmente fcil su uso. Al igual que el kit anterior, por su forma de montar los discos no realiza ninguna modificacin sobre los equipos en los que se ejecute, por lo que puede ser utilizado con seguridad. Este live CD est creado y mantenido por William Salusky y puede descargarse gratuitamente desde la direccin http://biatchux.dmzs.com.