UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIAS JURDICAS Y POLTICAS ESCUELA DE DERECHO

INFORMTICA FORENSE
Integrantes:

Bolvar Michel
Gutirrez Genesis Machacn Wilinton Marquez Antony Monges Jonathan Oropeza Endrina Prez Sulay

Naguanagua, marzo del 2011

Situ Ling

Definicin de informtica forense

Es el proceso de identificar, preservar, analizar y presentar evidencia digital, de manera que esta sea legalmente aceptable
Identificar Preservar Analizar Presentar

En una investigacin que involucra informacin en formato digital, se debe: Identificar las fuentes potenciales de evidencia digital

Conservacin inicial
Si se trata de un escenario complejo: Tomar fotografas del entorno investigado Documentar las diferentes configuraciones de los equipos, topologas de red y conexiones a Internet

Preservacin de la evidencia digital

Al trabajar con evidencia digital deben extremarse los recaudos a fin de evitar la contaminacin de la prueba, considerando su fragilidad. Fase crtica Preservar de forma que no exista duda de la evidencia Creacin de imgenes a nivel de bit Generar checksum de original y copias

Anlisis de la evidencia digital

Involucra aquellas tareas orientadas a localizar y extraer evidencia digital

relevante para la investigacin Mediante la aplicacin de diversas tcnicas y herramientas forenses se intenta dar respuesta a los puntos de pericia solicitados.
Antes de realizar un anlisis se debe tener en cuenta la siguiente informacin:

a)

Sistema operativo afectado.

b) Inventario de software instalado en el equipo

c) Tipo de hardware del equipo

d) Accesorios y/o perifricos conectados al equipo

Presentacin de la evidencia digital

Esta es la fase final de la investigacin forense informtica ya que se presentan los resultados y hallazgos del investigador El dictamen debe ser objetivo y preciso, conteniendo suficientes elementos para repetir el proceso en caso de ser necesario (por ejemplo en un juicio oral)

Seguridad Informtica
Es una disciplina que se encarga de proteger la integridad y la privacidad de la informacin almacenada en un sistema informtico. Busca garantizar que los recursos de un sistema de informacin sean utilizados tal como una organizacin o un usuario lo ha decidido, sin intromisiones. Entre las herramientas ms usuales de la seguridad informtica se encuentran los programas de antivirus, los cortafuegos o firewalls, la encriptacin de la informacin y el uso de contraseas o passwords.

Tcnicas de Rastreo de Informacin

Key Logger: Es una herramienta que puede ser til cuando se quiere comrobar actividad sospechosa; guarda los eventos generados por el teclado, por ejemplo, cuando el usuario teclea la tecla retroceder, esto es guardado en un archivo o enviado por e-mail. Los datos generados son complementados con informacin relacionada con el programa que tiene el foco de atencin, con anotaciones sobre las horas, y con los mensajes que generan algunas aplicaciones. Herramientas de Marcado de Documentos: En los casos de robo de informacin, es posible, mediante el uso de herramientas, marcar sotfware para poder detectarlo fcilmente. El foco de la seguridad esta centrado en la prevencion de ataques. Algunos sitios que manejan informacin confidencial o sensitiva, tienen mecanismos para validar el ingreso.

Metodologa de la Informacin Forense

Estudio preliminar: Situacin del estado fsico del disco, causas del posible fallo, sistema operativo, topologa de la red, entre otros. Adquisicin de datos: Obtencin de una copia exacta del disco duro para poder trabajar con el en el laboratorio. En esta fase ha de estar presente un notario para dar fe de los actos realizados. Anlisis: Se realiza comprobaciones necesarias y se procede a la manipulacin de los datos, para ello se puede observar el sistema operativo en modo grfico, o bien realizar una lectura a nivel fsico y determinar la solucin mediante los bits. Presentacin: Entrega de los resultados obtenidos. Si se requiere presentar una denuncia judicial aportando como pruebas las conclusiones obtenidas, se realiza un informe judicial para su exposicin ante el juez.

Incidentes de Seguridad
Acceso, intento de acceso, uso, divulgacin, modificacin o destruccin no autorizada de informacin; un impedimento en la operacin normal de las redes, sistemas o recursos informticos; o una violacin a la poltica de seguridad de la informacin.

Accesos no autorizados exitosos. Robo de informacin. Borrado de informacin. Alteracin de la informacin. Intentos recurrentes y no recurrentes de acceso no autorizado. Abuso y/o Mal uso de los servicios informticos internos o externos que requieren autenticacin. Cdigos Maliciosos:Virus informticos, troyanos, gusanos informticos.

Tratamiento de la Prueba Electrnica

Cadena de Custodia de la Prueba Electrnica

Consiste en la realizacin de una copia exacta, o copia espejo, del disco duro del dispositivo electrnico en presencia de un fedatario pblico, generalmente un notario. La presencia del notario es necesaria, no slo para que de fe del acto de copia, sino que es fundamental a la hora de garantizar que esa prueba no se altere y, todava ms importante, permite que la futura parte denunciada pueda acceder a la prueba, ya que el notario se queda en depsito o bien el disco duro original o bien una copia espejo del mismo, para realizar un contra anlisis y as construir su defensa.

Tcnicas de Investigacin Forense

Cruz-unidad de anlisis: Informacin que se encuentran en mltiples unidades de disco duro. Anlisis en vivo: Sistemas de archivos de cifrados, por ejemplo, donde las claves de cifrado puede ser recogida y, en algunos casos, el volumen duro unidad lgica puede ser reflejado (conocida como una adquisicin en vivo) antes de que el ordenador est apagado. Archivos borrados: Una tcnica comn usada en la informtica forense es la recuperacin de archivos borrados. Software forense de modernos tienen sus propias herramientas para recuperar o tallando los datos eliminados.

SU ATENCIN