Analisis forense de sistemas
ANÁLISIS FORENSE DE SISTEMAS LINUX
Juan Manuel Canelada Oset jmcanelada@eresmas.net Grupo de Seguridad de las Tecnologías de la Información y las Comunicaciones. Universidad Carlos III de Madrid
RESUMEN
La facilidad de acceso a Internet y el desarrollo del mercado relacionado con los dispositivos quepermiten acceder a las nuevas comunicaciones han cambiado no solo la forma en la que se pasa el tiempo libre y la forma en la que se llevan a cabo los negocios sino también la forma en la que los delincuentes comenten sus crímenes. En este panorama complejo, los profesionales de las tecnologías de la información y los profesionales de la defensa de la ley deben cooperar y trabajarjuntos en la defensa, detección y procesamiento de las personas que utilizan las nuevas tecnologías para dañar individuos, organizaciones, empresas o sociedad en general. Los ordenadores y las redes pueden verse involucrados en un crimen informático siendo las herramientas utilizadas para cometer el crimen, las víctimas del crimen o ser utilizadas para propósitos incidentales relacionados con el crimen. El Análisis Forense de Sistemas (Computer Forensics) comprende el proceso de extracción, conservación, identificación, documentación, interpretación y presentación de las evidencias digitales de forma que sean legalmente aceptadas encualquier proceso legal, proporcionando las técnicas y principios que facilitan la investigación del delito. Linux es un entorno ideal en el cual realizar tareas de análisis forense pues está dotado de gran variedad de herramientas que facilitan todas las etapas que se deben llevar a cabo en la realización de un análisis exhaustivo de un sistema comprometido.
INTRODUCCIÓN
La proliferación de redes y sistemas informáticos nos ha llevado a vivir en un mundo en el cual setrabaja y se vive globalmente conectado, se pueden mantener conversaciones, intercambiar correo o realizar transacciones monetarias con personas que se encuentran en cualquier parte del planeta de forma rápida y barata. Sin embargo, la facilidad de acceso a Internet y el desarrollo del mercado relacionado con los dispositivos que permiten acceder a las nuevas comunicaciones han cambiadono solo la forma en la que se pasa el tiempo libre y la forma en la que se llevan a cabo los negocios sino también la forma en la que los delincuentes comenten sus crímenes. La accesibilidad digital universal abre nuevas oportunidades a las personas sin escrúpulos. Según la última Encuesta sobre Juan Manuel Canelada Oset Análisis Forense de Sistemas Linux Página 1 / 7
UNIVERSIDAD AUTÓNOMA DE MADRIDCurso de Verano 2004: Linux un Entorno Abierto Seguridad y Crimen Informático del año 2004 publicada conjuntamente por el CSI (Computer Security Institute) y el FBI (Federal Bureau of Investigation) las pérdidas ocasionadas por culpa de ataque informáticos durante el año 2004 ascienden a casi ciento cincuenta millones de dólares. La utilización de ordenadores y redes para preparar ataques violentos o para coordinar y llevar acabo actividades terroristas que amenazan las seguridad a escala mundial, los delitos relacionados con la posesión o distribución de pornografía infantil, la falsificación y fraude de datos bancarios muestran un panorama complejo, en el cual los profesionales de las tecnologías de la información y los profesionales de la defensa de la ley deben cooperar y trabajar juntos en la defensa, detección y procesamiento de las personas que utilizan las nuevas tecnologías para dañar individuos, organizaciones, empresas o sociedad en general.
CONCEPTOS BÁSICOS
En el Décimo Congreso de las Naciones Unidas sobre la Prevención del Crimen y el Tratamiento de los Delincuentes, celebrado en Viena el año 2000, se definieron dos categorías ...
Regístrate para leer el documento completo.