Guía de Análisis Forense Digital

 La informática forense o forense digital es un término en ciencias de la computación para obtener evidencia legal que se encuentra en medios digitales o almacenamiento de computadoras. Con la investigación forense digital, el investigador puede encontrar lo que sucedió con los medios digitales, como correos electrónicos, disco duro, registros, sistema informático y la propia red. En muchos casos, la investigación forense puede producir cómo pudo ocurrir el crimen y cómo podemos protegernos contra él la próxima vez.

Algunas razones por las que necesitamos realizar una investigación forense: 1. Recopilar evidencias para que puedan ser utilizadas en los tribunales para resolver casos legales. 2. Analizar la fuerza de nuestra red y llenar el agujero de seguridad con parches y correcciones. 3. Para recuperar archivos eliminados o cualquier archivo en caso de falla de hardware o software

En informática forense, las cosas más importantes que deben recordarse al realizar la investigación son:

1. La evidencia original no debe ser alterada de ninguna manera, y para llevar a cabo el proceso, el investigador forense debe crear una imagen de flujo de bits. La imagen de flujo de bits es una copia bit a bit del medio de almacenamiento original y una copia exacta del medio original. La diferencia entre una imagen de flujo de bits y una copia normal del almacenamiento original es la imagen de flujo de bits es el espacio libre en el almacenamiento. No encontrará ninguna información de espacio libre en un soporte de copia.

2. Todos los procesos forenses deben seguir las leyes legales del país correspondiente donde ocurrieron los delitos. Cada país tiene diferentes demandas legales en el campo de las tecnologías de la información. Algunos se toman muy en serio las reglas de TI, por ejemplo: Reino Unido, Australia.

3. Todos los procesos forenses solo pueden realizarse después de que el investigador tenga la orden de registro.

Los investigadores forenses normalmente mirarían la línea de tiempo de cómo ocurrieron los crímenes de manera oportuna. Con eso, podemos producir la escena del crimen sobre cómo, cuándo, qué y por qué pudieron ocurrir los crímenes. En una gran empresa, se sugiere crear un equipo forense digital o un equipo de primeros auxilios, de modo que la empresa aún pueda conservar la evidencia hasta que el investigador forense llegue a la escena del crimen.

Las reglas de Primera Respuesta son: 1. Bajo ninguna circunstancia nadie, con la excepción del Analista Forense, debe intentar recuperar información de cualquier sistema o dispositivo informático que contenga información electrónica. 2. Se debe evitar cualquier intento de recuperación de los datos por parte de la persona mencionada en el número 1, ya que podría comprometer la integridad de la prueba, en la cual se hizo inadmisible en un tribunal judicial.

Con base en esas reglas, ya ha explicado las funciones importantes de tener un equipo de primeros auxilios en una empresa. La persona no calificada solo puede asegurar el perímetro para que nadie pueda tocar la escena del crimen hasta que llegue el Analista Forense (Esto se puede hacer tomando una foto de la escena del crimen. También puede tomar notas sobre la escena y quiénes estaban presentes en ese momento.

Se deben tomar medidas cuando un delito digital ocurrió de manera profesional: 1. Asegure la escena del crimen hasta que llegue el analista forense.

2. El Analista Forense debe solicitar la orden de registro a las autoridades locales o la gerencia de la empresa.

3. El analista forense toma una fotografía de la escena del crimen en caso de que no se haya tomado ninguna foto.

4. Si la computadora aún está encendida, no la apague. En su lugar, usó herramientas forenses como Helix para obtener información que solo se puede encontrar cuando la computadora aún está encendida, como datos en la RAM y registros. Dichas herramientas tienen su función especial de no escribir nada en el sistema, por lo que la integridad se mantiene.

5. Una vez recopilada toda la evidencia en vivo, el Analista Forense no puede apagar la computadora y llevar el disco duro un Life (Laboratorio de informática forense).

6. Se deben documentar todas las evidencias, en las cuales se utiliza la cadena de custodia. Cadena de custodia mantiene registros de la evidencia, como: quién tiene la evidencia por última vez.

7. Asegurar la evidencia debe ir acompañado de un oficial legal como la policía como una formalidad.

8. De vuelta en el laboratorio, el analista forense toma la evidencia para crear una imagen de flujo de bits, ya que no se debe utilizar la evidencia original. Normalmente, Forensic Analyst creará una imagen de flujo de bits de 2 a 5 en caso de que 1 imagen esté dañada. Por supuesto, la Cadena de Custodia todavía se usa en esta situación para mantener registros de las pruebas.

9. Se crea un hash de la evidencia original y la imagen de flujo de bits. Esto actúa como prueba de que la evidencia original y la imagen de flujo de bits son la copia exacta. Entonces, cualquier alteración en la imagen de bits dará como resultado un hash diferente, lo que hace que las evidencias encontradas se vuelvan inadmisibles en los tribunales.

10. El analista forense comienza a encontrar evidencia en la imagen de flujo de bits al observar cuidadosamente la ubicación correspondiente, depende del tipo de delito que haya ocurrido. Por ejemplo: Archivos temporales de Internet, Slack Space, Archivo eliminado, Archivos de esteganografía.

11. Cada evidencia encontrada también debe tener un hash, por lo que la integridad se mantiene.

12. El analista forense creará un informe, normalmente en formato PDF.

13. El analista forense envía el informe a la empresa junto con los honorarios.


Comentarios

Publicar un comentario

Entradas populares de este blog

¿Sabias qué Amerita ser un Tasador de Propiedades en los Estados Unidos ?

Los tasadores de propiedades se conocen generalmente como tasadores de bienes raíces. Esta es una categoría de profesional de bienes raíces que determina el valor de los bienes raíces. Esta es una industria fuertemente regulada, con supervisión tanto a nivel estatal como federal. Diferentes tipos de tasadores de propiedades Se reconocen tres tipos de tasadores: General Residencial certificado Con licencia Los tasadores generales pueden tasar cualquier tipo de propiedad y es más probable que trabajen en valoraciones comerciales. Los tasadores con licencia tienen el nivel de licencia más bajo y tienen menos capacitación formal que los tasadores residenciales generales o certificados. Los tasadores con licencia tienen más restricciones sobre los tipos de propiedad que pueden valorar, y cada vez menos prestamistas contratarán tasadores en este nivel de licencia para el servicio. El tasador típico contratado por un prestamista para valorar una propiedad para una transacción de bienes raíces
Leer más

Cómo Ayudan las Firmas de Abogados Mercantiles

Para cualquier propietario de un negocio, es importante utilizar un bufete de abogados mercantiles por una variedad de razones; gobierna el comercio y los negocios. Esta ley es especialmente importante para quienes se ocupan de transacciones de forma regular. Otra actividad que regula esta ley es la práctica de contratación, ventas, contratos corporativos y bienes de consumo. Esta ley es una rama del derecho civil y se utiliza para tratar con el derecho público (y privado). Una corporación o propietario de un negocio encontraría la asistencia de un bufete de abogados mercantiles menos estresante que tratar de manejar ciertas situaciones por su cuenta. También se ocupa del transporte marítimo, las letras de cambio y las asociaciones. Debido a la recesión, muchas personas se están atrasando en sus facturas, incluido el alquiler. Esto obliga a las personas a retrasarse en sus pagos, lo que aumenta sus posibilidades de romper los contratos corporativos. A veces, para que un arrendador obte
Leer más

Casarse en Madrid

Parador Hotel Chinchon es un destino popular para una boda tradicional: todas torres cubiertas de rosas y murales renacentistas, este monasterio reconvertido es romance hasta el enésimo grado. No es para los modernistas, una boda en el Hotel Chinchon es una experiencia mágica y de otro mundo que parece estar a kilómetros de la loca vida nocturna de Madrid. Si quieres el mejor  restaurante bodas Madrid te invito a que lo hagas en la finca trinidad cuenta con lugares increíbles para celebraciones al aire libre, además sus instalaciones cuentan con una flora inigualables, y la guinda del pastel es su atención la cual es única y excepcional,  Para una elegancia clásica, diríjase al Hotel Santo Mauro. Este antiguo palacio conserva un aire majestuoso, aunque los toques modernos como la tecnología de vanguardia y el gimnasio de última generación significan que nunca olvidarás que estás en el siglo XXI. Una piscina cubierta de estilo árabe agrega un toque de exotismo y el servicio de mayordom
Leer más