informática forense
Post on 04-Jul-2015
1.190 Views
Preview:
DESCRIPTION
TRANSCRIPT
www. .com www.impulsotic.or
g
Periciales Informáticas
Introducción al procedimiento
Pericial en la especialidad de
Informática
www. .com www.impulsotic.or
g
La Informática Forense es una disciplina
criminalística que tiene como objeto la
investigación en sistemas informáticos de
hechos con relevancia jurídica o para la
simple investigación privada.
Para conseguir sus objetivos, la Informática
Forense desarrolla técnicas idóneas para
ubicar, reproducir y analizar evidencias
digitales con fines legales.
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
CRIMINALÍSTICA: Disciplina científica que
se encarga del estudio, reconocimiento e
individualización de las evidencias físicas
que guardan relación con un hecho punible
valiéndose de la aplicación de las ciencias
en materia legal.
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
Ámbito de actuación: Todo hecho en el
que un sistema informático esté
involucrado, tanto si es el fin o un medio,
puede ser objeto de estudio y análisis, y por
ello, puede llevarse a juicio como medio
probatorio.
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
Obtención de evidencias
Análisis de las evidencias
Conclusiones
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
Objetivo: obtención de evidencias
Prioridad: admisibles en juicio
Documentar todo el proceso
Contemplar todas las posibilidades
(planificación)
Tener en cuenta: Anti-Forensics
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
Preservar la evidencia original
Establecer y mantener la Cadena de
Custodia
Documentar todo hecho
NO EXTRALIMITARSE
Riesgo de corromper evidencias
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
Edmond Locard (Francia, 1877-1966).
Pionero de la criminalística.Siempre que dos objetos entran en contacto transfieren parte
del material que incorporan al otro objeto
En el momento en que un criminal cruza una escena del
crimen, o entra en contacto con una víctima, la víctima se
queda con algo del criminal, pero este a su vez se lleva algo a
cambio.
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
El criterio de Daubert
Daubert Criteria es el método que se sigue en los EEUU para
admitir que una evidencia científica es no sólo pertinente
(relevant) para el caso, sino que también es fiable (reliable)
Se usa conjuntamente con la Regla 702 de Evidencias
Federales, Testimony by Experts:
“If scientific, technical, or other specialized knowledge will
assist the trier of fact to understand the evidence or to
determine a fact in issue, a witness qualified as an expert by
knowledge, skill, experience, training, or education, may testify
thereto in the form of an opinion or otherwise, if (1) the
testimony is based upon sufficient facts or data, (2) the
testimony is the product of reliable principles and methods,
and (3) the witness has applied the principles and methods
reliably to the facts of the case.”
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
Cámara de fotos o video
Etiquetas. Rotulador permanente
Destornilladores. Maletín herramientas
¿Discos?¿Clonadoras?...
I.F. - Consideraciones
Periciales Informáticas
www. .com www.impulsotic.or
g
Tomar control. Todo el mundo sale
(lejos de los equipos y enchufes)
Fotografías o video de la escena
Dejar que las impresoras terminen
NUNCA encender equipos
Asegurarse de los que están
apagados o encendidos
Buscar notas con contraseñas, etc.
I.F. - Consideraciones
Periciales Informáticas
www. .com www.impulsotic.or
g
Equipos encendidos. Nadie toca más
que el perito.
No tocar teclado ni ratón…
Fotografiar pantalla
¿Cortar corriente? ¿Y la memoria?
Dejar enfriar antes de retirar
Obtener Estado. Herramientas tipo
«Forensics and Incident Response
Environment»
I.F. - Consideraciones
Periciales Informáticas
www. .com www.impulsotic.or
g
Dispositivos (Debate – Enumeración)
Dispositivos con memoria/disco
¿Otros? Ratones, teclados, cables…
Resto: inventariar
Números de serie
Características y fotos
Descripción
I.F. - Consideraciones
Periciales Informáticas
www. .com www.impulsotic.or
g
Bloqueadores de Escritura
Clonadoras Forenses
Sniffers, KeyLoggers, troyanos…
Herramientas EnCase
dd (Linux), SleuthKit, Autopsy,
Foremost, …
I.F. - Herramientas
Periciales Informáticas
www. .com www.impulsotic.or
g
Distribuciones: CAINE, DEFT,
BackTrack2 ,Hellix,…
I.F. - Herramientas
Periciales Informáticas
www. .com www.impulsotic.or
g
Obtención de evidencias
Análisis de las evidencias
Conclusiones
Introducción a la Informática Forense
Periciales Informáticas
www. .com www.impulsotic.or
g
Periciales Informáticas
Modesto Álvarez Rodríguez
top related