Informática Forense

Para el disco duro: EASIS Drive Check Si eres una persona sin demasiados conocimientos técnicos que quiere  análisis visuales fáciles de entender ,  EASIS Drive Check  es posiblemente la aplicación de esta lista que más te guste. Es tan sencilla que al ejecutarla sólo te dará dos opciones: realizar un análisis de los valores S.M.A.R.T. o un test de superficie. El primero tardará sólo unos segundos y te mostrará los datos como ves en la imagen, de forma muy visual con zonas en rojo para decirte los factores en los que puede estar flojeando.  El de superficie es mucho más exhaustivo  y te llevará por lo menos dos horas, pero sabrás al detalle si tiene algún sector defectuoso. Para el correo electrónico:  Análisis e Identificación de Correos Electrónicos En la actualidad es común que las comunicaciones vía correo electrónico sean utilizadas para realizar una serie de actividades, entre las cuales se pueden mencionar: Comisión de delitos tipificados en nuestra legislac

PlainSlight La primera de estas herramientas es  PlainSlight , y sin dudas su mejor característica es la facilidad de uso. Mediante PlainSlight estaremos en condiciones de conocer unos cuantos secretos de nuestra computadora,  incluyendo información acerca de los discos duros,   dispositivos USB y los usuarios registrados,  ente muchos otros datos. Bulk Extractor Bulk Extractor es una herramienta informática forense  que es capaz de analizar una imagen de disco, un archivo o un directorio de archivos y extraer la información útil  sin necesidad de analizar las estructuras del sistema de archivos. P2 eXplorer Básicamente,  P2 Explorer es un programa que nos permite montar imágenes de discos Encase (E01), Forensic Replicator (PFR), SafeBack 1, 2, & 3, SMART, FTK DD & E01, Raw DD, WinImage, Paraben's Forensic Containers (P2S), vmWare, VirtualPC, y VirtualBox (VDI). HxD Sin duda alguna,  una de las mejores herramientas para la recuperación de archivos que

Hoy en día, además de las protecciones que tenemos al alcance de nuestra mano como pueden ser los antivirus entre otros softwares de seguridad, contamos con otras alternativas que, en cierta forma, aumentan la seguridad de nuestros sistemas informáticos y entre esas alternativas se encuentra la informática forense. Tal como explican los expertos, la informática forense es una ciencia que consiste en la adquisición, preservación, consecución y presentación de datos que han sido procesados electrónicamente con anterioridad y que han sido guardados en un medio de almacenamiento físico. Su objetivo es la investigación de sistemas de información para poder detectar cualquier clase de evidencia de vulnerabilidad que puedan tener. Asimismo se persiguen diferentes objetivos de prevención, intentando anticiparse a lo que pudiera pasar así como establecer una solución rápida cuando las vulnerabilidades ya se han producido. El papel que tiene la informática forense es principalmente preven

Identificación Es  muy importante conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y la estrategia de investigación. Incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso una vez revisados los resultados. Preservación Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. Dicha duplicación se realiza utilizando tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nos referimos al proceso que se requiere para generar una copia “bit-a-bit” de todo el disco, el cual permitirá recuperar en e

La infraestructura informática a analizar puede ser toda aquella que tenga una  Memoria , por lo que se incluyen en tal pericia los siguientes dispositivos: Disco duro  de una  Computadora  o  Servidor Documentación referida del caso. Tipo de Sistema de Telecomunicaciones Información Electrónica MAC address Logs de seguridad. Información de Firewalls IP, redes Proxy. lmhost, host, Crossover, pasarelas Software de monitoreo y seguridad Credenciales de autentificación Trazo de  paquetes de red . Teléfono Móvil o Celular, parte de la  telefonía celular , Agendas Electrónicas ( PDA ) Dispositivos de  GPS . Impresora Memoria USB Bios

Historia de la Informática forense y su actual aplicación en esta sociedad Queda un largo recorrido, ya que estamos, solo en los albores de esta ciencia. Pero creemos oportuno que se merece una mención de cómo surgió y de su aplicación en nuestras vidas. La criminología es otra ciencia nueva que todavía tiene muchos campos por afrontar y mejorar. Y uno de estos es la informática forense, que nació como resultado de una necesidad. Surgida para responder y averiguar sucesos donde existían delitos. Como le sucedió a la historia de las huellas, que no fue hasta el siglo XIX, cuando se implanto su utilidad. Antes sólo se sabía que se empleaban en pocos casos y mucho menos como valor identificativo. Otro ejemplo son las pruebas genéticas o  prueba de ADN , que a partir de 1996 es cuando se aplico en los tribunales como una evidencia irrefutable. Lo mismo ocurre con la informática forense, se empezó en 1978 para reconocer ciertos delitos. Poco a poco se fue haciéndose un sitio destacado

Objetivos de la Informática Forense La informática forense tiene 3 objetivos, a saber:                                                                              1. La compensación de los daños causados por los criminales o intrusos.                                                                                                                                                                                                           2. La persecución y procesamiento judicial de los criminales.                                                                                                                    3. La creación y aplicación de medidas para prevenir casos similares.                                                                                                                                                                                                                       Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidenc

En  1978  Florida reconoce los crímenes de sistemas informáticos en el " Computer Crimes Act ", en casos de sabotaje, copyright, modificación de datos y ataques similares. Nace  Copy II PC de Central Point Software  en  1981 . También es conocida como copy2pc, se usa para la copia exacta de disquetes, que generalmente están protegidos para evitar copias piratas. El producto será posteriormente integrado en las "Pc Tools". La compañía es un éxito y es comprada por Symantec en 1994.  En  1982  Peter Norton publica  UnErase: Norton Utilities 1.0 , la primera versión del conjunto de herramientas "Norton Utilities", entre las que destacan UnErase, una aplicación que permite recuperar archivos borrados accidentalmente. Otras aplicaciones también serán útiles desde la perspectiva forense, como FileFix o TimeMark.  Con el éxito de la suite de aplicaciones Peter publica varios libros técnicos, como  Inside the I. B. M. Personal Computer: Access to Advan

 Según el FBI, la informática (o computación) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional [ReEx00]. La informática forense hace entonces su aparición como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proce[Acis06]. Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional. Dentro de lo forense encontramos varias definiciones [Acis06]: Computación forense (computer forensics) que entendemos por disciplina de las ciencias forenses, que considerando las tareas propias asociadas con la evidencia, procura descubrir e interpretar la información en los medios informáticos para establecer los hechos y formular las hipótesi