Saltar la navegación

7.1. Herramientas y técnicas de análisis

2. Método de análisis

Algunos de los aspectos más importantes del análisis forense se resumen a continuación:

¿Qué es la informática forense?

Un análisis forense consiste en la extracción de datos de un dispositivo informático, preservando la veracidad de los datos extraidos.

El Subinspector de la unidad central de ciberdelincuencia de Policía Nacional nos explica qué es la informática forense y que aplicaciones tiene en las investigaciones policiales.

¿Qué casos  se investigan?

Los incidentes de seguridad:

  • Robo de información.
  • Intrusión de redes.
  • Espionaje industrial, etc

Delitos:

Siempre que sirva como prueba:

  • Delitos de sangre.
  • Secuestros.
  • Delitos relacionados con menores.
  • Etc.

Datos latentes

Recuperación de datos

1. Información que se encuentra en el almacenamiento del ordenador pero que no se menciona fácilmente en las tablas de asignación de archivos.

2. Información que el sistema operativo o las aplicaciones de software de uso común no pueden ver fácilmente.

3. Datos que se han eliminado deliberadamente y ahora se encuentran en:

  •   Espacios no asignados en el disco duro. 
  •   Archivos de intercambio.
  •   Archivos de cola de impresión.
  •   Volcados de memoria.
  •   El espacio  entre los archivos existentes y el caché temporal.

Objetivos del análisis forense

  1. Ayuda a recuperar, analizar y preservar el ordenador y los materiales relacionados de tal manera que ayuda  a presentarlos como evidencia en un tribunal de justicia.
  2. Motivo detrás del crimen y la identidad del principal culpable.
  3. Diseñar procedimientos para garantizar que la evidencia digital obtenida no esté corrupta.
  4. Adquisición y duplicación de datos: recuperación de archivos eliminados y particiones eliminadas de medios digitales para extraer la evidencia y validarlos.
  5. Producir un informe forense informático que ofrece un informe completo sobre el proceso de investigación.
  6. Preservar la evidencia siguiendo la cadena de custodia.

Tipos de análisis

  • De sistemas operativos del ordenador o dispositivo móvil en cuestión.
  • De redes cuando se refiere a la recopilación, monitorización y análisis de las actividades de la red para descubrir la fuente de ataques.
  • De dispositivos móviles que por su uso extendido, se ha convertido en una parte importante del análisis forense digital.
  • En la nube o Cloud pues hoy en día, la mayoría de los datos críticos de las empresas se han transferido a los proveedores de servicios en la nube.

2. Responde a estas cuestiones

Pregunta 1

1. El análisis forense es una disciplina que sólo implica a la informática.

Pregunta 2

2. Los datos borrados en el disco duro ya no se pueden recuperar.

Pregunta 3

3. La cadena de custodia es el conjunto de procesos que se dan desde que la policía interviene las pruebas de un delito, hasta que se analizan o exponen en la fase de instrucción o en el juicio.

Pregunta 4

4. Hoy en día, la mayoría de los datos críticos de las empresas se encuentran en sus discos duros por lo que son requisados y examinados.

Pregunta 5

5. La informática forense se puede utilizar para investigar un homicidio aunque no intervenga ningún ordenador.