Área de investigación en sistemas informáticos

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Red social: En general, estructuras sociales compuestas de grupos de personas conectadas por uno o varios tipos de relaciones, como intereses, amistad, parentesco, relaciones laborales, estudios comunes, admiración, ideología política, etc. En el análisis de estas redes se aplica la teoría de grafos, siendo las personas los nodos y las relaciones entre ellas los arcos. La estructura del grafo resultante es a menudo muy compleja. En internet, son las plataformas cuyo propósito es facilitar la comunicación entre los miembros de la red, pudiendo obtener, a su vez, un beneficio económico bien directo, por cuotas de alta, o indirecto, usualmente por inserción de publicidad o venta de información sobre las personas participantes de la red. Pueden ser a) generales como Facebook, Google+, Hi5, Bebbo, b) orientadas a determinados tipos de usuarios, como LinkedIn para profesionales o Tuenti a la población española fundamentalmente y c) orientadas a ciertos tipos de actividades, como YouTube para la realización o reproducción de vídeos o Twitter para el microblogging. | Inglés: Social network | Plural: Redes sociales

Módulo: Conceptos fundamentales de informática

12 de abril de 2017 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Acceso: 1) En ficheros, es la operación de lectura/escritura de datos. 2) En memoria, es la operación elemental de lectura/escritura. 3) Para periféricos, se denomina acceso directo a memoria cuando el controlador de periférico lee/escribe en la memoria principal del computador sin intervención del procesador. 4) Para usuarios, hacer login en su cuenta de usuario, se denomina a) acceso autorizado al resultado de una autentificación correcta del usuario, por ejemplo, mediante su nombre de usuario y contraseña y b) acceso no autorizado al uso de una vulnerabilidad del sistema informático o de alguna aplicación para entrar o a la entrada con nombres de usuarios y contraseñas obtenidas ilegalmente, por ejemplo, mediante keyloggers o phising. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2017 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Dithering: Proceso de imágenes utilizado para crear y visualizar más colores o niveles de gris que los que originalmente se disponía en la paleta de un gráfico o imagen. Para la creación de estos nuevos colores se utilizan los previamente existentes pero modificando las proporciones de sus componentes en imágenes a color y la proporción de blanco y negro en imágenes con niveles de gris. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2017 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

MS-DOS: Sistema operativo monoproceso para computadores personales. Fue muy difundido y para él se desarrollaron muchas aplicaciones como procesadores de textos, hojas de cálculo, etc. Inicialmente, funciona con los microprocesadores de INTEL 8086, 8088, 286, 386, 486 y PENTIUM. | Inglés: Disk Operating System, DOS | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos UNIX y Linux

12 de abril de 2017 Autor: Antonio Salmerón

 

Durante los 30 últimos años se han desarrollado muchos sistemas operativos de tipo UNIX, tanto comerciales y como de software libre, por ejemplo, Linux y todas sus versiones. Ambos, UNIX y Linux, están detrás de muchos lanzamientos tecnológicos como, por ejemplo, el Mac OS X de Apple y el Android de Google, a su vez, muchos sitios Web financieros y comerciales se ejecutan en servidores UNIX o Linux e, incluso, muchas de las herramientas de informática forense para otros sistemas operativos se basan en Linux. Por ello, el conocimiento y práctica de UNIX y Linux desde el punto de vista de la informática forense y pericial es fundamental y es el objetivo de este módulo.

Sistema operativo: Conjunto de programas que ayudan a la explotación de un computador, simplificando su uso y permitiendo obtener un buen rendimiento. Existen muchos tipos de sistemas operativos dependiendo de la clase de aplicaciones, del tamaño del computador y del modo de explotación. | Inglés: Operating system | Plural: Sistemas operativos | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos de Apple

12 de abril de 2017 Autor: Antonio Salmerón

 

Dentro de la informática forense los sistemas de Apple suelen recibir menos atención que otros sistemas operativos y que otras clases de hardware, porque son menos frecuentes y con menos usuarios. Sin embargo, no pueden ser ignorados porque los delincuentes los utilizan, porque su estructura interna que da soporte a su sencillo y cómodo interfaz gráfico, si bien es ideal para el usuario, no facilita sin embargo su examen forense y porque actualmente se están vendiendo muchas unidades de sus nuevos modelos, tanto en forma de tabletas como portátiles y de escritorio y esta venta tiene una tendencia al alza. Por ello, este módulo está dedicado a su estudio.

Sistema de ficheros: Componente del sistema operativo encargado de gestionar todos los aspectos relativos a los ficheros almacenados en los dispositivos. Esta gestión incluye, entre otras operaciones, la organización de los ficheros en el dispositivo, la asignación de memoria de almacenamiento a cada fichero, la identificación de la memoria libre, la comprobación de las autorizaciones de accesos y las operaciones de lectura, escritura y borrado sobre ficheros. | Alias: Sistema de gestión de ficheros | Plural: Sistemas de ficheros; Sistemas de gestión de ficheros | Bibliografía: Salmerón, A.; et ál.; 1996