EQUIPO 3

Anlisis Forense Informtico

Es la conservacin,
identificacin, extraccin,
anlisis e interpretacin de
informacin digital con la
expectativa de que los
hallazgos se utilicen en la
corte.
DEFINICIN
El anlisis forense informtico permite obtener evidencias informticas de un
fraude garantizando que la fuente original de la informacin, el mvil, el
ordenador, el disco, etc... no se altera durante el proceso. Es fundamental que
en cuanto se tenga la menor sospecha de la comisin de un delito o de
actividades susceptibles de ser investigadas, efectuadas en el dispositivo
electrnico, ste deje de utilizarse, ni siquiera debe apagarse, y se contacte
con profesionales para evitar la destruccin no intencionada de la prueba.
Una de las primeras acciones del equipo forense ser la duplicacin exacta de
las fuentes de datos (discos, memorias, etc.) con el objetivo de preservar las
originales inalteradas y manipular nicamente las copias para el anlisis.
OBJETIVO
Anlisis Forense de Sistemas: en este anlisis se tratarn los incidentes
de seguridad acaecidos en servidores y estaciones de trabajo con los
sistemas operativos.
Anlisis Forense de Redes: en este tipo se engloba el anlisis de
diferentes redes.
Anlisis Forense de Sistemas Embedidos: en este tipo se analizarn los
incidentes acaecidos en dispositivos mviles.
TIPOS DE ANLISIS FORENSE
EL TRABAJO DE UN PERITO FORENSE
Anlisis Informtico
Forense y el Cloud
Computing
Internet revolucion el modelo
informtico.
El mejoramiento de redes de
comunicacin, permiti el
desarrollo de nuevas disciplinas de
negocio.
Cloud computing aporta soluciones
de eficiencia a negocios, en
procesamiento y acceso.
NUBE FORENSE:
Es la aplicacin de anlisis forense digital en el cloud computing como un subconjunto
de la ciencia forense de la red. Bsicamente, se trata de una disciplina transversal
entre el cloud computing y anlisis forense digital.
Instituto Nacional de Estndares y Tecnologa brinda un concepto de FORENSE DIGITAL
"Es la aplicacin de la ciencia a la identificacin, anlisis, recopilacin y anlisis de
datos, mientras que la preservacin de la informacin y el mantenimiento de una
estricta cadena de custodia de los datos"
Las tres dimensiones de la nube Forense
TCNICO: Consiste en un conjunto de herramientas y procedimientos necesarios para llevar a
cabo el proceso forense en entornos de cloud computing.
ORGANIZACIONAL: Sera la encargada de los asuntos internos y externos que cumple las
siguientes funciones: investigadores, profesionales de TI, administradores de incidentes,
legales asesores, y la asistencia externa.
CADENA DE DEPENDENCIAS: Proveedores de servicios cloud y la mayora de aplicaciones de la
nube tienden a tener dependencias en otros CSP (proveedor de servicios de nube). La
comunicacin y la colaboracin apretada entre las partes involucradas deben ser aplicadas por
las polticas de organizacin y legalmente vinculante SLAs (acuerdos a nivel de servicios).
Al hacer uso del cloud computing
una parte importante de la
seguridad del sistema recae sobre
la empresa que provee los servicios
en la nube y como no le aplica la
LOPD (Ley orgnica de proteccin
de datos) y su reglamento, la cosa
se puede complicar hasta extremos
inimaginables.
PROBLEMTICA DEL CLOUD (i)
En el caso tradicional en el
que el permetro estaba
ms o menos controlado
tena cabida el anlisis
forense de una forma
exhaustiva, pero ahora que
el permetro se ha
extendido hacia la nube
nos deja un problema
mayor.
PROBLEMTICA DEL CLOUD (ii)
En el caso de que los datos se encuentren en la nube y
tengamos que analizar un caso de fraude nos vamos a
encontrar con la siguiente problemtica:
No disponemos de control de datos
No hay acceso a la infraestructura fsica
Debemos de contemplar aspectos legales de la jurisdiccin
entre pases y multipropiedad (Proveedor del servicio -
Cliente)
Falta de herramientas para ampliar la escala (Copia de
discos, integridad ,anlisis)
PROBLEMTICA DEL CLOUD (iii)
PROBLEMTICA DEL CLOUD (iv)
Sistemas distribuidos y virtuales (y lo que es peor, compartidos
con otras empresas ajenas al fraude)
No hay interfaces estndar( ya que cada proveedor de la nube
utiliza los propios o APIs pblicas)
Normalmente no suelen cooperar (Normalmente requieren
actuacin judicial)
Dificultades en la obtencin de pruebas forense (Obtencin de
logs, explotacin, evidencias dispersas)
Dificultad de constatar esas pruebas en los tribunales
(Normalmente el proveedor del servicio utiliza sistema de
almacenamiento distribuido y que cambia segn necesidades)
FORMACIN DE LOS TCNICOS FORENSES
Software para la gestin de plataforma Cloud
Computing y web Services
File Systems paralelos y database distribuidos.
Lenguajes de programacin y tcnicas de scripting
Redes.
Esto para no fiarse de forma pasiva de los datos
suministrados por el proveedor, que podra haberlos
obtenido sin procedimientos y garantas necesarias