computación forense

http://www.google.com.co/url?sa=i&rct=j&q=computacion+forense&source=images&cd=&cad=rja&docid=eBltjuGRe_2O-M&tbnid=WwxCYOnGnPttUM:&ved=0CAUQjRw&url=http://maverickforensic.blogspot.com/&ei=TJsfUfujFoH69gST-YCQBQ&psig=AFQjCNEkjCVCY0Z4oq2Y7u8a7LennAw9YA&ust=1361112247775318

COMPUTACIÓN FORENSE

El cómputo forense, también llamado informática

forense, computación forense, análisis forense

digital o exanimación forense digital es la aplicación de

técnicas científicas y analíticas especializadas a infraestructura

tecnológica que permiten identificar, preservar, analizar y

presentar datos que sean válidos dentro de un proceso

legal.

http://www.google.com.co/url?sa=i&rct=j&q=computacion forense&source=images&cd=&cad=rja&docid=r58Q-nCuB5rJUM&tbnid=ooN7dG8UVW_ijM:&ved=0CAUQjRw&url=http://securityallcali.blogspot.com/2009/05/capacitacion-en-delitos-informaticos-y.html&ei=MpwfUfeVHoGQ9QTQmYHoCQ&psig=AFQjCNEPmL80hijtN-i3Ww3YaHXf_LcWLA&ust=1361112482783294

ANTECEDENTES HISTORICOS

Desde 1984, el laboratorio del FBI y otras agencias que persiguen el cumplimiento de la Ley empezaron a desarrollar programas para examinar evidencia computacional.

En 1989, surge la primera persona procesada, en 1991 se establece el primer equipo del FBI y en 1996 se usa la primera evidencia computacional en un caso.

http://www.slideshare.net/joseber/computacin-forense

http://www.google.com.co/url?sa=i&rct=j&q=computacion forense&source=images&cd=&cad=rja&docid=UZCSNdPjjJmd3M&tbnid=MZ9ouzHEeD8R3M:&ved=0CAUQjRw&url=http://www.campus-party.com.co/2011/seguridad-y-redes.html&ei=oZwfUZbFAYbe8ATooIHIBg&psig=AFQjCNEPmL80hijtN-i3Ww3YaHXf_LcWLA&ust=1361112482783294

OBJETIVOS

La informática forense tiene 3 objetivos, a saber:

1. La compensación de los daños causados por los criminales o intrusos.

2. La persecución y procesamiento judicial de los criminales.

3. La creación y aplicación de medidas para prevenir casos similares.

Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidencia.

http://gluc.unicauca.edu.co/wiki/images/1/1d/InfoForense.pdf

http://www.google.com.co/url?sa=i&rct=j&q=OBJETIVOS+computaci%C3%B3n+forense&source=images&cd=&cad=rja&docid=ZzMzw1Ov0L7W4M&tbnid=NdgQQ2vmEKlf1M:&ved=0CAUQjRw&url=http://www.campus-party.com.co/2012/seguridad-y-redes.html&ei=Vp0fUYb5Go388QS12IBY&psig=AFQjCNEfjoIJqDJhIUTUlnqjhC5oy0dCeQ&ust=1361112777404888

MARCO LEGAL COLOMBIANO

En Colombia el 5 de enero de 2009, el Congreso de la República de Colombia promulgó la Ley 1273 “Por medio del cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado –denominado “De la Protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”.

http://www.google.com.co/url?sa=i&rct=j&q=OBJETIVOS+computaci%C3%B3n+forense&source=images&cd=&cad=rja&docid=PQKk_ZxAZOBgXM&tbnid=HgbCERIEnoVRlM:&ved=0CAUQjRw&url=http://lizzymendivil.blogspot.com/2012_02_01_archive.html&ei=3Z0fUY7DM4qA9gTH44D4BA&psig=AFQjCNEfjoIJqDJhIUTUlnqjhC5oy0dCeQ&ust=1361112777404888

MEDIDAS GENERALES DE PROTECCION

Las principales medidas se dan sobre los delitos que atenten contra la intimidad de las personas y se vean perjudicadas sobre los siguientes aspectos:

Ataques que se producen contra el derecho a la intimidad

Falsedades

Sabotajes informáticos

Fraudes informáticos

Amenazas

Calumnias e injurias

Pornografía infantil

http://www.google.com.co/url?sa=i&rct=j&q=OBJETIVOS+computaci%C3%B3n+forense&source=images&cd=&cad=rja&docid=aeIR1PfFaTvnyM&tbnid=zWN9Nx5XCkSlRM:&ved=0CAUQjRw&url=http://www.informaticaforense.com.co/&ei=OZ4fUZu8IYHK9QTVoYHAAQ&psig=AFQjCNEfjoIJqDJhIUTUlnqjhC5oy0dCeQ&ust=1361112777404888

PROCESO DE ANALISIS FORENSE

El análisis forense de sistemas pretende averiguar lo ocurrido durante una intrusión. Buscadar respuesta a los interrogantes que normalmente envuelven a todo incidente: quién realizó el ataque, qué activos de información se vieron afectados y en qué grado, cuándo tuvo lugar, dónde se originó y contra qué blancos se dirigió, cómo fue llevado a cabo y por qué

http://www.google.com.co/url?sa=i&rct=j&q=PROCESO+DE+ANALISIS+FORENSE&source=images&cd=&cad=rja&docid=W17xnabtKGglRM&tbnid=QCv5U48Ee8ZMuM:&ved=0CAUQjRw&url=http://www.idg.es/pcworldtech/mostrararticulo.asp?id=194718&seccion=seguridad&ei=-Z4fUfPbJYfK9QTH9oHYDw&psig=AFQjCNEBxtBZOxjedTjP6vSOkPCfB_7HNg&ust=1361113147176460

PASOS DE ANALISIS FORENSE

1. IDENTIFICACION:

Es muy importante conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y la estrategia de investigación. Incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso una vez revisados los resultados.

http://www.google.com.co/url?sa=i&rct=j&q=PROCESO+DE+ANALISIS+FORENSE&source=images&cd=&cad=rja&docid=jTw5N5Ym0xfwOM&tbnid=XxFZdu1bkTd7CM:&ved=0CAUQjRw&url=http://execve.cl/analisis-forense/&ei=hp8fUZbtNo-o9gThj4CIAQ&psig=AFQjCNEBxtBZOxjedTjP6vSOkPCfB_7HNg&ust=1361113147176460

2. PRESERVACION:

Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. Dicha duplicación se realiza

utilizando tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nos referimos al proceso que se requiere

para generar una copia “bit-a-bit” de todo el disco, el cual permitirá recuperar en el siguiente

paso, toda la información contenida y borrada del disco duro. Para evitar la contaminación del disco

duro, normalmente se ocupan bloqueadores de escritura de hardware, los cuales evitan el

contacto de lectura con el disco, lo que provocaría una alteración no deseada en los

medios.

http://www.google.com.co/url?sa=i&rct=j&q=PROCESO+DE+ANALISIS+FORENSE&source=images&cd=&cad=rja&docid=AOhLuMYhYvjuiM&tbnid=OMTWshO6ixB33M:&ved=0CAUQjRw&url=http://buhosec.com/hacking-etico/analisis-forense-digital/&ei=2p8fUZ_BK4XM9QSltoGYCw&psig=AFQjCNEBxtBZOxjedTjP6vSOkPCfB_7HNg&ust=1361113147176460

3. ANALISIS

Proceso de aplicar técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder

encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas de cadenas de caracteres, acciones específicas del o

de los usuarios de la máquina como son el uso de dispositivos de USB

(marca, modelo), búsqueda de archivos específicos, recuperación e identificación de correos electrónicos, recuperación de los últimos sitios visitados, recuperación del caché del navegador de Internet, etc.

http://www.google.com.co/url?sa=i&rct=j&q=ANALISIS+FORENSE&source=images&cd=&cad=rja&docid=Zm-JMLRC_cin1M&tbnid=BjIyqyVgMjIiyM:&ved=0CAUQjRw&url=http://www.eternaldata.com.mx/servicios.html&ei=waAfUfzSOoX69QT_mYDQCw&psig=AFQjCNFHUugop5h-_e5HumjxMqOhHGvexg&ust=1361113594935032

4. PRESENTACION:

Es el recopilar toda la información que se obtuvo a partir del análisis para realizar el reporte y la presentación a los abogados, la generación (si es el caso) de una pericial y de su correcta interpretación sin hacer uso de tecnicismos.

http://labs.dragonjar.org/laboratorios-informatica-forense-introduccion-y-contenido

http://www.google.com.co/url?sa=i&rct=j&q=PRESENTACION+INFORMES+FORENSES&source=images&cd=&cad=rja&docid=9n1KKiud5JByWM&tbnid=U7Alm8h1e3HELM:&ved=0CAUQjRw&url=http://dialnet.unirioja.es/servlet/articulo?codigo=2336034&orden=148762&info=link&ei=WqIfUeCmGofc8AS5rIHQDw&psig=AFQjCNHj6skQXgCVD8J0QRyKWBaTJ4doSw&ust=1361113990263073

GRACIAS!!!

computación forense

Documents