Área de investigación en sistemas informáticos

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Respuesta a incidentes: Organización y método para gestionar y resolver una brecha de seguridad o un ataque (usualmente denominado incidente). Su objetivo es resolver el incidente minimizando los daños, costes y tiempos de recuperación. Según el SANS Institute el plan de respuesta a incidentes ha de constar de 6 pasos: a) Preparación: El personal de tecnología y los usuarios de la organización están entrenados en las medidas de seguridad y son conscientes de la importancia de éstas. b) Identificación: El equipo de respuesta analiza el incidente, decide si realmente lo es, lo clasifica y lo identifica. c) Contención: El equipo de respuesta determina el alcance y diseminación del problema, lo aísla y desconecta sistemas para evitar una mayor difusión. d) Erradicación: El equipo de respuesta investiga el origen del incidente y la raíz del problema y lo elimina según proceda en cada caso, virus, otro software malicioso, entrada de intrusos, etc. e) Recuperación: Se restauran los datos y el software de backups limpios y se monitoriza el sistema para detectar si los problemas continúan o vuelven a aparecer. f) Aprendizaje: El equipo de respuesta analiza el incidente y su gestión realizando las recomendaciones pertinentes para que no vuelva a ocurrir o para una mejor gestión en el caso de que vuelva a suceder. | Inglés: Incident-response. | Url: http://searchsecurity.techtarget.com/definition/incident-response

Módulo: Conceptos fundamentales de informática

12 de abril de 2017 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Internet: Mayor red mundial de computadores conectados. A finales de los años 60, durante la guerra fría, el Departamento de Defensa de los Estados Unidos quiso desarrollar un sistema de comunicación capaz de soportar a un ataque nuclear. Se vio que una red descentralizada es menos vulnerable que una centralizada, pues no posee puntos únicos de fallo cuya destrucción impida la comunicación del resto. Por ello, se financió un proyecto de investigación, también con universidades, cuyo resultado fue la creación del protocolo de comunicaciones TCP/IP, que permite conectar computadores de diferentes clases y sistemas operativos entre sí a través de líneas de comunicación. En los años 80, entidades públicas, universidades, centros de investigación y empresas privadas de todo el mundo eran usuarios de internet. Para el nacimiento del world wide web el CERN, en 1990, contribuyó con el concepto de hipertexts a la extensión de internet a todo el mundo y a que tenga millones de usuarios la mayoría particulares. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2017 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Pixel: Unidad mínima de visualización en un terminal gráfico. Normalmente representa un punto de color o un punto con cierto nivel de gris. En proceso de imágenes es el elemento más pequeño de las imágenes susceptible de ser almacenado y procesado. Su nombre proviene del término inglés picture element. | Inglés: Picture element | Plural: Pixels | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2017 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

Windows: Sistema operativo para inicialmente para computadores personales y luego también para servidores desarrollado por Microsoft. Su nombre proviene de su interfaz de usuario basado en ventanas. Está muy difundido y sobre él se han desarrollado muchas aplicaciones como procesadores de textos, hojas de cálculo, visualizadores, etc. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos UNIX y Linux

12 de abril de 2017 Autor: Antonio Salmerón

 

Durante los 30 últimos años se han desarrollado muchos sistemas operativos de tipo UNIX, tanto comerciales y como de software libre, por ejemplo, Linux y todas sus versiones. Ambos, UNIX y Linux, están detrás de muchos lanzamientos tecnológicos como, por ejemplo, el Mac OS X de Apple y el Android de Google, a su vez, muchos sitios Web financieros y comerciales se ejecutan en servidores UNIX o Linux e, incluso, muchas de las herramientas de informática forense para otros sistemas operativos se basan en Linux. Por ello, el conocimiento y práctica de UNIX y Linux desde el punto de vista de la informática forense y pericial es fundamental y es el objetivo de este módulo.

Servidor: Proceso o computador que proporciona servicios o recursos a otros procesos o dispositivos, por ejemplo, el servidor de la base de datos, servidor de impresión, el servidor web, etc. | Plural: Servidores | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos de Apple

12 de abril de 2017 Autor: Antonio Salmerón

 

Dentro de la informática forense los sistemas de Apple suelen recibir menos atención que otros sistemas operativos y que otras clases de hardware, porque son menos frecuentes y con menos usuarios. Sin embargo, no pueden ser ignorados porque los delincuentes los utilizan, porque su estructura interna que da soporte a su sencillo y cómodo interfaz gráfico, si bien es ideal para el usuario, no facilita sin embargo su examen forense y porque actualmente se están vendiendo muchas unidades de sus nuevos modelos, tanto en forma de tabletas como portátiles y de escritorio y esta venta tiene una tendencia al alza. Por ello, este módulo está dedicado a su estudio.

Sistema de ficheros: Componente del sistema operativo encargado de gestionar todos los aspectos relativos a los ficheros almacenados en los dispositivos. Esta gestión incluye, entre otras operaciones, la organización de los ficheros en el dispositivo, la asignación de memoria de almacenamiento a cada fichero, la identificación de la memoria libre, la comprobación de las autorizaciones de accesos y las operaciones de lectura, escritura y borrado sobre ficheros. | Alias: Sistema de gestión de ficheros | Plural: Sistemas de ficheros; Sistemas de gestión de ficheros | Bibliografía: Salmerón, A.; et ál.; 1996