Módulo: Conceptos de informática forense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de los conceptos básicos de la informática forense y pericial, de los computadores, los delitos y las pruebas digitales. Algo importante, tanto del conocimiento de los conceptos fundamentales de informática forense y pericial como del empleo de las metodologías que se estudiarán en el siguiente módulo es que son muy independientes de las tecnologías y son resistentes al paso de tiempo, por lo que son la base para enfrentarse a la continua renovación tecnológica en hardware y software en la que la sociedad está inmersa.

RedIRIS: Red española de investigación y académica que proporciona servicios de comunicaciones a las universidades y comunidades científicas nacionales. El Ministerio de Economía y Competitividad la financia y el Ministerio de Industria, Energía y Turismo, a través de la entidad pública empresarial Red.es, la gestiona. Cuenta con cientos de instituciones afiliadas, fundamentalmente universidades y centros públicos de investigación. RedIRIS presta especial atención a la seguridad de las redes informáticas y de los servidores conectados a través de ellas. Para responder a los incidentes que se produzcan en la red, su equipo de seguridad, IRIS-CERT, realiza trabajos preventivos y está coordinado con las instituciones afiliadas. Adicionalmente, RedIRIS proporciona certificados de seguridad, servicios para mejorar la calidad del correo electrónico y asesoraría en seguridad de redes telemáticas. | Url: * http://www.rediris.es * http://www.rediris.es/rediris; http://www.rediris.es/servicios/seguridad

Módulo: Investigación metodológica

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es presentar diversas metodologías de investigación en informática forense y pericial, cada una con sus ventajas e inconvenientes. Son muchas las metodologías desarrolladas, unas centradas en la escena del delito, otras en la formación, en el control del flujo de información, etc. En cualquier caso, el empleo de una metodología formalizada es la base para la realización de una investigación completa y rigurosa, asegurando el correcto manejo de las pruebas digitales, reduciendo la posibilidad de errores, evitando la utilización de teorías preconcebidas y ayudando a soportar la presión del tiempo.

The Sleuth Kit: Es una librería de funciones escritas en C y una colección de herramientas ejecutable en los sistemas operativos Unix y Windows destinadas al análisis forense de sistemas informáticos desarrolladas por Carrier, B. y, a veces, se la denomina por sus siglas son TSK. Es una herramienta de software libre, en la que se trabaja desde la línea de mandatos, puede analizar sistemas de ficheros NTFS, FAT, HFS+, Ext2, Ext3, UFS1 y UFS2 y se emplea para realizar extracciones de datos y análisis a partir de imágenes de discos de Windows, Linux y Unix. Hay herramientas que utilizan internamente las funciones de la librería de TSK e investigadores que la emplean en combinación con otras herramientas como Autopsy Forensic Browser que dispone de interfaz gráfica de usuario.

Módulo: Investigación en informática forense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de toda investigación es descubrir y presentar la verdad y por ello el objetivo de este módulo es hacerlo a partir de pruebas digitales. Dependiendo de los casos este proceso de investigación en informática forense puede implicar consecuencias económicas, de libertad y de sanciones y penas. Por ello además de emplear una metodología de confianza, como las enumeradas en el módulo anterior, hay que emplear técnicas que garanticen que el análisis, interpretación y presentación de los informes con pruebas digitales son fiables, objetivos y transparentes.

BIOS: Sistema básico de entrada/salida. Con este término se conocen los manejadores de periféricos en los computadores personales en los que la BIOS suele residir en la memoria ROM del computador. BIOS son las siglas del término inglés Basic Input Output System. Está formado por el conjunto de funciones que permite al computador iniciar su operación y comunicarse sus periféricos como disco, teclado, pantalla, impresora y puertos de comunicación. | Inglés: Basic Input Output System | Bibliografía: Ashcroft, J.; Daniels, D.J.; Hart, S.V.; 2004; Salmerón, A.; et ál.; 1996:

Módulo: Ciberdelitos y ciberterrorismo

12 de abril de 2017 Autor: Antonio Salmerón

 

Los delitos, especialmente los violentos, pueden llegar a ser difíciles de investigar cuando los sucesos son complejos y existen muchas personas relacionadas. Cualesquiera que sean las circunstancias del delito, la información es clave para determinar y comprender de las relaciones existentes entre las víctimas y sus agresores, plantear la estrategia de investigación y para recoger, examinar y valorar las pruebas, y en este programa formativo las pruebas digitales. El objetivo de este módulo se centra en los delitos más violentos, en los ciberdelitos, incluso en el ciberterrorismo, con víctimas y daños personales y materiales, en los ataques a las Administraciones del Estado y a las empresas privadas y en los delitos de acoso y en los sexuales, siempre desde el punto de vista de la informática forense y pericial.

Mensaje: 1) En general, conjunto de caracteres o símbolos que comunican información entre 2 sistemas, por ejemplo, los diagnósticos de error emitidos por un programa para informar al usuario. 2) Conjunto de datos en los que se especifica su origen y su destino, que se comunican entre un proceso emisor y un proceso receptor. Estos 2 procesos pueden estar ejecutándose en el mismo computador o en nodos diferentes de una red de computadores. 3) Conjunto de datos, entre los que se incluye desde un terminal en un sistema de transacciones para que sean procesados. | Plural: Mensajes | Bibliografía: Salmerón, A.; et ál.; 1996

Área de investigación en sistemas informáticos

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Residente: Programas o procesos almacenados permanentemente en memoria principal, en contraposición a estar almacenados en disco. | Plural: Residentes | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Conceptos fundamentales de informática

12 de abril de 2017 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Usuario: Toda personas que utiliza un sistema informático, incluyendo usuarios finales, usuarios básicos y avanzados e incluso el propio administrador de un sistema es su usuario. | Inglés: User | Plural: Usuarios