Módulo: Informática forense en redes e internet

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio y la práctica de la informática forense tanto en redes de computadores como en internet. Comprende los conceptos básicos de redes desde el punto de vista de la informática forense, la aplicación de esta a las pruebas digitales en redes, en internet y en los diferentes niveles de los sistemas de comunicación incluyéndose en este módulo el desarrollo de las redes informáticas, su tecnología, los protocolos de Internet, el modelo OSI y la aplicación de la informática forense a las redes.

Aplicación: Programa o conjunto de programas que de forma conjunta realizan una serie de actividades específicas y afines, por ejemplo, comerciales, científicas, administrativas, de ingeniería, etc. | Inglés: Application software; Application; App | Plural: Aplicaciones | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Esteganografía, criptografía y técnicas antiforense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de las disciplinas y técnicas que pueden plantear problemas durante la investigación en informática forense y pericial, como son: a) la esteganografía, para la ocultación de la información, b) la criptografía, como proceso de codificación o de cifrado para mantener en secreto datos e informaciones y c) otras técnicas denominadas antiforenses, por ejemplo, para la limpieza u ofuscación de la información.

Escenario forense: Es la escena del delito o del crimen, es el lugar donde el acto ilegal se ha llevado a cabo, comprende el área donde se puede obtener la mayor parte de la prueba física. Esta obtención ha de realizarse por personal capacitado, bajo las condiciones legales aplicables y siguiendo un proceso metodológico y documentado. Este término junto con escena o escenario del crimen suelen emplearse en textos de procedencia anglosajona. | Inglés: Crime scene | Alias: Escena del crimen, Escenario del crimen

Área del caso práctico personal y de la base documental

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac5]: Área del caso práctico personal y de la base documental.

En esta área se engloba la realización de un caso de investigación completo, mediante los enfoques metodológicos y las técnicas de investigación presentados anteriormente junto con todo el material de referencia básico, como por ejemplo, la bibliografía de ampliación y el glosario de apoyo, para el estudio de la informática forense y pericial.

Phishing: Delito informático con el que se intenta conseguir, de forma fraudulenta, información confidencial de los usuarios. Su mecanismo básico no es realmente tecnológico es de ingeniería social. El método más habitual es mediante correos electrónicos, haciéndose pasar por un entidad real y fiable y con la excusa de un premio, un trabajo mejor, un sueldo complementario, un posible bloqueo de cuentas bancarias o tarjetas de crédito, una nota positiva o negativa en una red social, problemas de seguridad en bancos, tiendas online, medios de pago, etc., intentar que el usuario acceda a través de un hiperenlace a una página web fraudulenta, que simula ser o estar relacionada con las entidades enumeradas en el email, y que el usuario, una vez allí, introduzca en un formulario los datos que se pretenden conseguir, como pueden ser el nombre de usuario, la contraseña, información detallada de las tarjetas de crédito o de las cuentas bancaria, etc. Con esta información, el estafador, phisher, intentará hacerse pasar por el usuario para, por ejemplo, conseguir fondos, hacer compras con su tarjeta, etc. El término phishing proviene probablemente de la palabra inglesa fishing, pesca.

Módulo: Caso de investigación completo

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es la realización de un caso práctico completo de investigación en informática forense y pericial mediante uno de los enfoques metodológicos presentados anteriormente, siguiendo, por ejemplo, las fases de preparación, estudio y documentación, conservación, examen y análisis, reconstrucción y la elaboración y presentación de su informe pericial completo.

Correo electrónico: Sistema de transmisión y recepción de mensajes por el computador a través de una red de larga distancia, por ejemplo, internet. Los destinatarios, una o varias personas, los pueden leer en un computador, un móvil, un terminal, etc. cuando quieren, sin necesidad de estar conectados en el momento de la recepción. También se denomina correo electrónico a cada uno de los mensajes enviados o recibidos por este sistema. | Inglés: Email; Electronic mail | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Base documental para informática forense y pericial

2 de marzo de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es proporcionar el material de referencia básico para el estudio de la informática forense y pericial. Este material incluye la organización de los módulos, las clases de documentación, la bibliografía, legislación, sentencias, autores, entidades, herramientas, figuras, tablas y glosario. El estudio de este módulo corre en paralelo al resto de los módulos.

Base de datos: Conjunto de datos estructurado según un determinado modelo de datos y almacenada en soporte informático, a la que pueden tener acceso usuarios y aplicaciones. La estructuración de los datos en la base permite dotar de contenido semántico a la masa de información de forma que se representen las restricciones y relaciones de la parcela del mundo real sobre la que se define la base de datos. Por encima del conjunto de datos existe una colección de procedimientos englobados en el sistema de gestión de la base de datos, SGBD, que proporcionan funciones eficientes de acceso y manipulación de los datos, garantizando la integridad, confidencialidad y seguridad de la información, evitando el almacenamiento de datos redundantes e independizando los datos tanto de la visión y uso que de ellos haga cada usuario o aplicación, como de los tipos de soporte informático utilizados para el almacenamiento físico. Frente al almacenamiento de los datos en ficheros, las bases de datos presentan ventajas tales como: a) La independencia entre los datos y el tratamiento que se haga con ellos, evita que cambios en la definición de los datos impliquen necesariamente cambios en las aplicaciones o viceversa y permite, así mismo, que los sistemas de bases de datos se adapten mejor a la realidad cambiante, aunque en la práctica esta independencia no suele ser total. b) La disminución o desaparición de la redundancia en los datos proporciona una mayor coherencia entre los resultados que obtienen las diferentes aplicaciones que trabajan con la base de datos. c) Mayor disponibilidad de acceso a la información por parte de las aplicaciones y usuarios autorizados y mayor control de los accesos no autorizados. d) Mayor contenido semántico de la información y por tanto mayor valor informativo reflejando más fielmente la parcela del mundo real sobre la que está definida. Sin embargo, la necesidad de recursos para el almacenamiento es mayor que en los sistemas clásicos de ficheros, debido al uso de diccionarios de datos, ficheros índices, ficheros de referencias, etc. Un concepto fundamental dentro de las bases de datos, que es causa primera de las ventajas enumeradas anteriormente, es la definición de diferentes niveles de abstracción. Clásicamente, se define 3 niveles de abstracción: a) el nivel externo corresponde a la visión particular que de la base de datos tiene cada usuario o aplicación, b) el nivel conceptual es la visión de conjunto de la base de datos, que es la que tiene el administrador de la base de datos y c) el nivel interno es la visión de la organización y almacenamiento físico de los datos sobre los diferentes tipos de soporte informático. Estos 3 niveles de abstracción son la clave para garantizar la independencia de los datos en cuanto a los soportes físicos y a las aplicaciones. Actualmente son las bases de datos relacionales las más utilizadas frente a las anteriores bases de datos jerárquicas y bases de datos en red. | Inglés: Database | Plural: Bases de datos | Bibliografía: Salmerón, A.; et ál.; 1996

Vídeo del Máster en Informática Forense y Pericial

26 de julio de 2017 Autor: Antonio Salmerón

 

Vídeo de presentación, en el que se muestran algunas de sus características y contenidos, del Título Propio de Máster en Informática Forense y Pericial del Campus Internacional de Inteligencia y Pericia (CIIP).