forense JLPV1
Páginas: 12 (2915 palabras)
Publicado: 12 de enero de 2016
INFORMATICA FORENSE
PRINCIPIO FUNDAMENTAL DE LA CIENCIA
FORENSE
ESCENA DEL
CRIMEN
SOSPECHOS
O
VICTIMA
El principio de Edmond Lockard dice:
“Los restos microscópicos que cubren
nuestra ropa y nuestros cuerpos, son
testigos mudos, seguros y fieles de
nuestros movimientos y de nuestros
encuentros”.
Significa esto que cualquier o cualquiera
objeto que entra en la escena del crimen
deja rastroen la escena o en la víctima,
y viceversa.
“Cada contacto deja rastro”. En el
mundo real significa que si piso la
escena del crimen, con toda seguridad
dejaré algo mío ahí, pelo, sudor, huellas,
etc.
Pero también me llevaré algo conmigo
cuando abandone la escena del crimen,
ya sea barro, olor, una fibra, etc.
PIONEROS DE LA INFORMATICA
FORENSE
Se
reconoce
generalmente a Dan
Farmer
y
WietseVenema, los creadores
del Forensics Toolkit,
como los pioneros de la
informática
forense.
Actualmente,
Brian
Carrier
es
probablemente uno de
los mayores expertos
DEFINICION
Serie de técnicas y procedimientos
metodológicos para capturar
evidencia de equipamientos
computacionales y dispositivos
digitales que pueden presentarse
como evidencia en una prueba, de
forma coherente y significante.
Es muyimportante que tanto el
informático como el investigador
forense, garanticen desde el
principio y durante toda la
investigación, que las evidencias
obtenidas son legitimas, que no han
sufrido ningún tipo de alteración,
para que sea 100% confiable y
puedan ser presentadas como
Saber
que ha sucedido
OBJETIVOS
DE LA INFORMATICA FORENSE
Puede ser una ataque a una
aplicación web, DoS, robo deinformación, etc.
Determinar
la
magnitud
del
incidente
En cuanto a personal, infraestructura,
lo económico
Identificar si hay otras entidades
implicadas en el ataque.
Pueden ser p. ej: el SW instalado en
la máquina, el cual puede ser
maligno (spyware, troyanos,
malware).
Otra entidad es la escena del crimen,
que nos conlleva a otras u objetos
que q pueden estar directa o
indirectamente implicados,como una
agenda, una memoria USB, o incluso
OBJETIVOS DE LA INFORMATICA
FORENSE
Prevenir
y
mejorar
la
preparación
para
evitar
incidentes futuros
La información forense nos
ayudará a determinar y
establecer responsabilidades,
sabemos quienes son las
víctimas, quienes los
responsables, las acciones y
tipos de ataques que utilizan,
entre otras.
Eliminar el riesgo existente
INCIDENTES EN LOSQUE SE PUEDE
INVOLUCRAR LA INFORMATICA FORENSE
Persecución criminal
Una evidencia incriminatoria
puede ser usada para procesar
una variedad de crímenes, entre
ellos homicidios, fraude
financiero, pornografía infantil,
etc.
Temas corporativos.
Puede ser colectada la
información en casos que tratan
sobre acoso sexual, hurto, mal
uso o apropiación de información
confidencial, o espionaje INVOLUCRAR LA INFORMATICA
FORENSE
Delitos informáticos
Daño informático, uso de
software malicioso, violación
de datos personales, etc.
Litigio Civil
Casos que tratan de fraude,
discriminación, divorcio,
infidelidad, entre otros,
pueden ser ayudados por la
informática forense.
EVIDENCIAS POTENCIALES
Tráfico de red. Direcciones IP,
registros de conexión de red,
procesos y servicios que correnpor
los puertos, etc.
Base de datos. Pertenecen a las
aplicaciones web, a sistemas
internos o externos de la empresa
o
empresas
que
han
sido
vulneradas.
Testimonio humano. Es de gran
importancia porque nos servirá de
referencia para integrar a la
investigación a otros presuntos
implicados o colaboradores, ya sean
personas, dispositivos físicos o
Sistemas operativos. Una de lasEVIDENCIAS
POTENCIALES
evidencias mas contundentes, en
donde
la
mayoría
de
la
información se guarda, y puede
ser utilizada para el propósito de
la investigación, p. ej. Windows,
Linux, unix, mac, etc.
Aplicaciones. También proveen
mucha información, ya que esta
se guarda en las BD, logs,
registros del sistema, archivos
DLL, MSN, IE, Firefox, algún
sistema de inventarios o nómina,
etc.
Unidades
de...
PRINCIPIO FUNDAMENTAL DE LA CIENCIA
FORENSE
ESCENA DEL
CRIMEN
SOSPECHOS
O
VICTIMA
El principio de Edmond Lockard dice:
“Los restos microscópicos que cubren
nuestra ropa y nuestros cuerpos, son
testigos mudos, seguros y fieles de
nuestros movimientos y de nuestros
encuentros”.
Significa esto que cualquier o cualquiera
objeto que entra en la escena del crimen
deja rastroen la escena o en la víctima,
y viceversa.
“Cada contacto deja rastro”. En el
mundo real significa que si piso la
escena del crimen, con toda seguridad
dejaré algo mío ahí, pelo, sudor, huellas,
etc.
Pero también me llevaré algo conmigo
cuando abandone la escena del crimen,
ya sea barro, olor, una fibra, etc.
PIONEROS DE LA INFORMATICA
FORENSE
Se
reconoce
generalmente a Dan
Farmer
y
WietseVenema, los creadores
del Forensics Toolkit,
como los pioneros de la
informática
forense.
Actualmente,
Brian
Carrier
es
probablemente uno de
los mayores expertos
DEFINICION
Serie de técnicas y procedimientos
metodológicos para capturar
evidencia de equipamientos
computacionales y dispositivos
digitales que pueden presentarse
como evidencia en una prueba, de
forma coherente y significante.
Es muyimportante que tanto el
informático como el investigador
forense, garanticen desde el
principio y durante toda la
investigación, que las evidencias
obtenidas son legitimas, que no han
sufrido ningún tipo de alteración,
para que sea 100% confiable y
puedan ser presentadas como
Saber
que ha sucedido
OBJETIVOS
DE LA INFORMATICA FORENSE
Puede ser una ataque a una
aplicación web, DoS, robo deinformación, etc.
Determinar
la
magnitud
del
incidente
En cuanto a personal, infraestructura,
lo económico
Identificar si hay otras entidades
implicadas en el ataque.
Pueden ser p. ej: el SW instalado en
la máquina, el cual puede ser
maligno (spyware, troyanos,
malware).
Otra entidad es la escena del crimen,
que nos conlleva a otras u objetos
que q pueden estar directa o
indirectamente implicados,como una
agenda, una memoria USB, o incluso
OBJETIVOS DE LA INFORMATICA
FORENSE
Prevenir
y
mejorar
la
preparación
para
evitar
incidentes futuros
La información forense nos
ayudará a determinar y
establecer responsabilidades,
sabemos quienes son las
víctimas, quienes los
responsables, las acciones y
tipos de ataques que utilizan,
entre otras.
Eliminar el riesgo existente
INCIDENTES EN LOSQUE SE PUEDE
INVOLUCRAR LA INFORMATICA FORENSE
Persecución criminal
Una evidencia incriminatoria
puede ser usada para procesar
una variedad de crímenes, entre
ellos homicidios, fraude
financiero, pornografía infantil,
etc.
Temas corporativos.
Puede ser colectada la
información en casos que tratan
sobre acoso sexual, hurto, mal
uso o apropiación de información
confidencial, o espionaje INVOLUCRAR LA INFORMATICA
FORENSE
Delitos informáticos
Daño informático, uso de
software malicioso, violación
de datos personales, etc.
Litigio Civil
Casos que tratan de fraude,
discriminación, divorcio,
infidelidad, entre otros,
pueden ser ayudados por la
informática forense.
EVIDENCIAS POTENCIALES
Tráfico de red. Direcciones IP,
registros de conexión de red,
procesos y servicios que correnpor
los puertos, etc.
Base de datos. Pertenecen a las
aplicaciones web, a sistemas
internos o externos de la empresa
o
empresas
que
han
sido
vulneradas.
Testimonio humano. Es de gran
importancia porque nos servirá de
referencia para integrar a la
investigación a otros presuntos
implicados o colaboradores, ya sean
personas, dispositivos físicos o
Sistemas operativos. Una de lasEVIDENCIAS
POTENCIALES
evidencias mas contundentes, en
donde
la
mayoría
de
la
información se guarda, y puede
ser utilizada para el propósito de
la investigación, p. ej. Windows,
Linux, unix, mac, etc.
Aplicaciones. También proveen
mucha información, ya que esta
se guarda en las BD, logs,
registros del sistema, archivos
DLL, MSN, IE, Firefox, algún
sistema de inventarios o nómina,
etc.
Unidades
de...
Leer documento completo
Regístrate para leer el documento completo.