Módulo: Conceptos de informática forense

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de los conceptos básicos de la informática forense y pericial, de los computadores, los delitos y las pruebas digitales. Algo importante, tanto del conocimiento de los conceptos fundamentales de informática forense y pericial como del empleo de las metodologías que se estudiarán en el siguiente módulo es que son muy independientes de las tecnologías y son resistentes al paso de tiempo, por lo que son la base para enfrentarse a la continua renovación tecnológica en hardware y software en la que la sociedad está inmersa.

Confesión judicial: Declaración que, sobre lo sabido o hecho por él, hace una persona preguntado por otro o voluntariamente ante la autoridad judicial. También es el reconocimiento que una persona hace contra ella misma de la verdad de un hecho. Se dice a) que confesión judicial es provocada cuando es pedida expresamente por la otra parte para que lo haga y sea sometido a interrogatorio y b) que la confesión judicial es espontánea cuando se confiesa voluntariamente. | Plural: Confesiones judiciales

Módulo: Investigación metodológica

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es presentar diversas metodologías de investigación en informática forense y pericial, cada una con sus ventajas e inconvenientes. Son muchas las metodologías desarrolladas, unas centradas en la escena del delito, otras en la formación, en el control del flujo de información, etc. En cualquier caso, el empleo de una metodología formalizada es la base para la realización de una investigación completa y rigurosa, asegurando el correcto manejo de las pruebas digitales, reduciendo la posibilidad de errores, evitando la utilización de teorías preconcebidas y ayudando a soportar la presión del tiempo.

The Sleuth Kit: Es una librería de funciones escritas en C y una colección de herramientas ejecutable en los sistemas operativos Unix y Windows destinadas al análisis forense de sistemas informáticos desarrolladas por Carrier, B. y, a veces, se la denomina por sus siglas son TSK. Es una herramienta de software libre, en la que se trabaja desde la línea de mandatos, puede analizar sistemas de ficheros NTFS, FAT, HFS+, Ext2, Ext3, UFS1 y UFS2 y se emplea para realizar extracciones de datos y análisis a partir de imágenes de discos de Windows, Linux y Unix. Hay herramientas que utilizan internamente las funciones de la librería de TSK e investigadores que la emplean en combinación con otras herramientas como Autopsy Forensic Browser que dispone de interfaz gráfica de usuario.

Módulo: Investigación en informática forense

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de toda investigación es descubrir y presentar la verdad y por ello el objetivo de este módulo es hacerlo a partir de pruebas digitales. Dependiendo de los casos este proceso de investigación en informática forense puede implicar consecuencias económicas, de libertad y de sanciones y penas. Por ello además de emplear una metodología de confianza, como las enumeradas en el módulo anterior, hay que emplear técnicas que garanticen que el análisis, interpretación y presentación de los informes con pruebas digitales son fiables, objetivos y transparentes.

Parche: Cambios que se aplican a un programa fundamentalmente para corregir errores, pero también para agregarle funcionalidad o actualizarlo. Puede ser desarrollados por los autores originales o terceros. Puede ser aplicado al programa binario, ejecutable, o al código fuente. | Inglés: Patch | Plural: Parches

Módulo: Ciberdelitos y ciberterrorismo

12 de abril de 2015 Autor: Antonio Salmerón

 

Los delitos, especialmente los violentos, pueden llegar a ser difíciles de investigar cuando los sucesos son complejos y existen muchas personas relacionadas. Cualesquiera que sean las circunstancias del delito, la información es clave para determinar y comprender de las relaciones existentes entre las víctimas y sus agresores, plantear la estrategia de investigación y para recoger, examinar y valorar las pruebas, y en este programa formativo las pruebas digitales. El objetivo de este módulo se centra en los delitos más violentos, en los ciberdelitos, incluso en el ciberterrorismo, con víctimas y daños personales y materiales, en los ataques a las Administraciones del Estado y a las empresas privadas y en los delitos de acoso y en los sexuales, siempre desde el punto de vista de la informática forense y pericial.

Abrir una cuenta: Acción por la que el administrador de un sistema informático asigna una cuenta de usuario a un usuario para que a partir de ese momento y en el futuro pueda entrar. Usualmente el usuario accederá a la cuenta mediante su nombre de usuario y su contraseña. | Bibliografía: Salmerón, A.; et ál.; 1996

Área de investigación en sistemas informáticos

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Moral: Conjunto de normas por las que se debe regir el comportamiento de un humano que han de ser coherentes consigo mismo y con su sociedad. Se denomina inmoral a lo que va contra la moral y amoral a lo que carece la moral. Que nuestras acciones sean moralmente valorables se basa en que nuestros actos son voluntarios. De esta forma, el estudio de la libertad humana y de nuestra capacidad de acción, en todos sus aspectos, se relaciona estrechamente con la moral. Los antiguos romanos concedían a la moral, entendida como las costumbres de sus ancestros, una importancia fundamental en la vida jurídica, de forma que durante siglos fue la principal fuente de su derecho. Esta relación entre ambos conceptos ha sufrido una fuerte evolución histórica. | Inglés: Morality | Plural: Morales

Módulo: Conceptos fundamentales de informática

12 de abril de 2015 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Disco compacto: Disco óptico para almacenar cualquier tipo de información: vídeo, audio, imágenes y datos. Disco que emplea tecnología láser para la grabación y lectura de la información. El diámetro estándar es de 12 cm para almacenar 80 min de audio o 700 MB de datos. Los MiniCD tienen 8 cm, hasta 24 min de audio o 214 MB de datos. Hay 3 tipos de grabación: a) CD o CD-ROM, solo lectura b) CD-R, grabable, posibilidad de escribir una sola vez c) CD-RW, regrabable. | Inglés: Compact disc, CD; Compact disk read only memory, CD-ROM; CD-R; CD-RW; MiniCD | Plural: Discos compactos