Módulo: Investigación metodológica

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es presentar diversas metodologías de investigación en informática forense y pericial, cada una con sus ventajas e inconvenientes. Son muchas las metodologías desarrolladas, unas centradas en la escena del delito, otras en la formación, en el control del flujo de información, etc. En cualquier caso, el empleo de una metodología formalizada es la base para la realización de una investigación completa y rigurosa, asegurando el correcto manejo de las pruebas digitales, reduciendo la posibilidad de errores, evitando la utilización de teorías preconcebidas y ayudando a soportar la presión del tiempo.

Botnet: En general, conjunto de robots en red que se organizan para realizar una determinada tarea colaborativa. En ataques a sistemas informáticos, se denomina al conjunto de computadores que, mediante su programación o infección, se organizan para realizar un ataque distribuido de denegación de servicio. Al cracker que controla a la botnet se le suele denominar botmaster o bot herder, denominación esta última que hacer referencia al pastor nómada de ganado. | Plural: Botnets | Alias: Botmaster; Bot herder

Módulo: Investigación en informática forense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de toda investigación es descubrir y presentar la verdad y por ello el objetivo de este módulo es hacerlo a partir de pruebas digitales. Dependiendo de los casos este proceso de investigación en informática forense puede implicar consecuencias económicas, de libertad y de sanciones y penas. Por ello además de emplear una metodología de confianza, como las enumeradas en el módulo anterior, hay que emplear técnicas que garanticen que el análisis, interpretación y presentación de los informes con pruebas digitales son fiables, objetivos y transparentes.

Sector: En los discos magnéticos, una parte de la pista que constituye la unidad de información transferida en un acceso de lectura/escritura. Dependiendo del sistema de ficheros, uno o varios sectores forman un cluster. | Inglés: Sector | Plural: Sectores | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Ciberdelitos y ciberterrorismo

12 de abril de 2017 Autor: Antonio Salmerón

 

Los delitos, especialmente los violentos, pueden llegar a ser difíciles de investigar cuando los sucesos son complejos y existen muchas personas relacionadas. Cualesquiera que sean las circunstancias del delito, la información es clave para determinar y comprender de las relaciones existentes entre las víctimas y sus agresores, plantear la estrategia de investigación y para recoger, examinar y valorar las pruebas, y en este programa formativo las pruebas digitales. El objetivo de este módulo se centra en los delitos más violentos, en los ciberdelitos, incluso en el ciberterrorismo, con víctimas y daños personales y materiales, en los ataques a las Administraciones del Estado y a las empresas privadas y en los delitos de acoso y en los sexuales, siempre desde el punto de vista de la informática forense y pericial.

Firmware: 1) Nivel intermedio entre hardware y software. 2) Conjunto de microprogramas necesarios para ejecutar cada una de las instrucciones de máquina de un computador con unidad de control microprogramada. | Bibliografía: Salmerón, A.; et ál.; 1996

Área de investigación en sistemas informáticos

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Seguridad del sistema: Está formada por: a) Conjunto de mecanismos de protección que debe tener el sistema informático para evitar posibles accidentes fortuitos o deliberados y para soportar posibles catástrofes como el fuego, las inundaciones, los terremotos, etc. o actos de sabotaje, vandalismo, robo, etc. b) Conjunto de dispositivos físicos necesarios para controlar el acceso al sistema, como son las cerraduras de control o los guardias de seguridad. Un sistema informático puede ser de gran importancia para una empresa o institución y, a su vez, vulnerable a accidentes o intrusiones. Las condiciones de ubicación del sistema, su diseño, construcción e instalación y condiciones ambientales así sus medidas de seguridad, han de considerar e intentar prevenir los posibles accidentes o actos contra él. Entre las medidas de seguridad que se adoptan en grandes sistemas está la posibilidad de disponer de instalaciones alternativas para ser usadas en caso de urgencia. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Conceptos fundamentales de informática

12 de abril de 2017 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Disco óptico: Disco que emplea tecnología láser para la grabación y lectura de la información. El soporte es un disco de aluminio recubierto de plástico y la grabación, que es destructiva, consiste en realizar pequeños agujeros con un haz de láser sobre su superficie. Su velocidad de acceso es menor que la de los discos magnéticos. Inicialmente eran discos sólo de lectura, porque los agujeros eran permanentes, pero actualmente se diseñan para 3 tipos de grabación: a) solo lectura, por ejemplo CD o CD-ROM, b) grabable, posibilidad de escribir una sola vez, por ejemplo, el CD-R y c) regrabable, por ejemplo, el CD-RW. | Inglés: Optical disc | Plural: Discos ópticos | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2017 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Información: Conjunto de datos organizados y, posiblemente, procesados, que forman un mensaje capaz de cambiar el conocimiento de la persona o del sistema que recibe dicho mensaje. En esto radica la diferencia fundamental entre una información y el conjunto de datos que podría contenerla, que los datos por si solos, sin ser procesados o estructurados, pueden no decir nada relevante ni a las personas ni a otros sistemas. | Inglés: Information | Plural: Informaciones