Módulo: Ciberdelitos y ciberterrorismo

12 de abril de 2017 Autor: Antonio Salmerón

 

Los delitos, especialmente los violentos, pueden llegar a ser difíciles de investigar cuando los sucesos son complejos y existen muchas personas relacionadas. Cualesquiera que sean las circunstancias del delito, la información es clave para determinar y comprender de las relaciones existentes entre las víctimas y sus agresores, plantear la estrategia de investigación y para recoger, examinar y valorar las pruebas, y en este programa formativo las pruebas digitales. El objetivo de este módulo se centra en los delitos más violentos, en los ciberdelitos, incluso en el ciberterrorismo, con víctimas y daños personales y materiales, en los ataques a las Administraciones del Estado y a las empresas privadas y en los delitos de acoso y en los sexuales, siempre desde el punto de vista de la informática forense y pericial.

Excepción: Evento que causa la suspensión de la ejecución normal de un programa. | Bibliografía: Salmerón, A.; et ál.; 1996

Área de investigación en sistemas informáticos

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Abrir una cuenta: Acción por la que el administrador de un sistema informático asigna una cuenta de usuario a un usuario para que a partir de ese momento y en el futuro pueda entrar. Usualmente el usuario accederá a la cuenta mediante su nombre de usuario y su contraseña. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Conceptos fundamentales de informática

12 de abril de 2017 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Computador: Máquina para el procesamiento automático de la información. Durante este procesamiento, a través de fases sucesivas o paralelas y mediante determinados algoritmos, la información se va transformando para resolver problemas. Dependiendo de las personas y las zonas geográficas también se le denomina ordenador y en ambientes técnicos, a veces, máquina. Según el modo de representar la información hay 2 clases de computadores el analógico y el digital: a) el computador analógico realiza sus operaciones (suma, producto, integración, etc.) mediante señales eléctricas analógicas, su programación es cableada y se orientan a la resolución de ecuaciones diferenciales y a la simulación, b) el computador digital opera con cantidades discretas que se representan mediante un sistema binario y se le especifica el funcionamiento por medio de programas escritos en lenguajes de programación. La superioridad de los segundos en almacenamiento, precisión, comodidad de uso y proceso de información no numérica hace que la casi totalidad de los computadores actuales sean digitales por lo que la informática forense y los peritos informáticos se centran en los computadores digitales. | Inglés: Computer | Alias: Ordenador | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2017 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Dispositivo digital: Dispositivo para la generación, transmisión, recepción, procesamiento o almacenamiento de datos o información representada digitalmente, esto es, que trabajan con cantidades discretas representándolas numéricamente, generalmente, en un sistema binario. | Plural: Dispositivos digitales | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2017 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

Compatibilidad: Característica del hardware o software que indica: a) en hardware poder sustituir unas partes del equipo por otras de distintos fabricantes y que siga funcionando correctamente y b) en software, la posibilidad de ejecutar programas diseñados para determinados computadores en otros de diferente capacidad, potencia o prestaciones. | Inglés: Computer compatibility; Hardware compatibility; Software compatibility | Plural: Compatibilidades | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos UNIX y Linux

12 de abril de 2017 Autor: Antonio Salmerón

 

Durante los 30 últimos años se han desarrollado muchos sistemas operativos de tipo UNIX, tanto comerciales y como de software libre, por ejemplo, Linux y todas sus versiones. Ambos, UNIX y Linux, están detrás de muchos lanzamientos tecnológicos como, por ejemplo, el Mac OS X de Apple y el Android de Google, a su vez, muchos sitios Web financieros y comerciales se ejecutan en servidores UNIX o Linux e, incluso, muchas de las herramientas de informática forense para otros sistemas operativos se basan en Linux. Por ello, el conocimiento y práctica de UNIX y Linux desde el punto de vista de la informática forense y pericial es fundamental y es el objetivo de este módulo.

Internet: Mayor red mundial de computadores conectados. A finales de los años 60, durante la guerra fría, el Departamento de Defensa de los Estados Unidos quiso desarrollar un sistema de comunicación capaz de soportar a un ataque nuclear. Se vio que una red descentralizada es menos vulnerable que una centralizada, pues no posee puntos únicos de fallo cuya destrucción impida la comunicación del resto. Por ello, se financió un proyecto de investigación, también con universidades, cuyo resultado fue la creación del protocolo de comunicaciones TCP/IP, que permite conectar computadores de diferentes clases y sistemas operativos entre sí a través de líneas de comunicación. En los años 80, entidades públicas, universidades, centros de investigación y empresas privadas de todo el mundo eran usuarios de internet. Para el nacimiento del world wide web el CERN, en 1990, contribuyó con el concepto de hipertexts a la extensión de internet a todo el mundo y a que tenga millones de usuarios la mayoría particulares. | Bibliografía: Salmerón, A.; et ál.; 1996