Módulo: Investigación en informática forense

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de toda investigación es descubrir y presentar la verdad y por ello el objetivo de este módulo es hacerlo a partir de pruebas digitales. Dependiendo de los casos este proceso de investigación en informática forense puede implicar consecuencias económicas, de libertad y de sanciones y penas. Por ello además de emplear una metodología de confianza, como las enumeradas en el módulo anterior, hay que emplear técnicas que garanticen que el análisis, interpretación y presentación de los informes con pruebas digitales son fiables, objetivos y transparentes.

Keylogger: Software o dispositivo hardware para registrar en un fichero de log las teclas, keys, que se pulsan en un teclado, el término proviene de la combinación de key y de log. Su uso puede ser a) legal, a los efectos de registrar lo tecleado por el usuario, como lo hacían las antiguas consolas con papel de los operadores de los antiguos sistemas operativos o b) ilegal, delito informático, para registrar en el fichero los datos que se pretenden conseguir, como pueden ser el nombre de usuario y la contraseña de los sitios web a las que el usuario accede, información detallada de las tarjetas de crédito o de las cuentas bancaria, etc., recuperando luego el fichero de log por algún método, por ejemplo, por internet. Los dispositivos hardware pueden conectarse, por ejemplo, al techado o a su cable. Los programas software pueden ser distribuidos, por ejemplo, a través de un caballo de Troya. Por ello, las páginas web de los bancos, por ejemplo, utilizan un teclado virtual, para que no haya teclas sino clics del ratón, frente a ello las nuevas versiones de los keyloggers también capturan la pantalla, al realizarse clicks. | Plural: Keyloggers

Módulo: Ciberdelitos y ciberterrorismo

12 de abril de 2015 Autor: Antonio Salmerón

 

Los delitos, especialmente los violentos, pueden llegar a ser difíciles de investigar cuando los sucesos son complejos y existen muchas personas relacionadas. Cualesquiera que sean las circunstancias del delito, la información es clave para determinar y comprender de las relaciones existentes entre las víctimas y sus agresores, plantear la estrategia de investigación y para recoger, examinar y valorar las pruebas, y en este programa formativo las pruebas digitales. El objetivo de este módulo se centra en los delitos más violentos, en los ciberdelitos, incluso en el ciberterrorismo, con víctimas y daños personales y materiales, en los ataques a las Administraciones del Estado y a las empresas privadas y en los delitos de acoso y en los sexuales, siempre desde el punto de vista de la informática forense y pericial.

Programa: Descripción formal de un proceso de cómputo, al que se le suministran un conjunto de datos de entrada con el objetivo de obtener resultados. Esta descripción es la que gobierna el funcionamiento del computador para generar los resultados y constituye la unidad básica de tratamiento del computador. Los programadores escriben el código fuente de los programas mediante lenguajes de programación, si bien, también lo pueden hacer gráficamente, mediante alguna herramienta con su interfaz de usuario, que genera el código fuente siguiendo sus instrucciones. Un programa puede constar de diferentes elementos: a) constantes y variables que sirven para almacenar datos, b) definición de tipos de datos o estructuras de datos a partir de tipos más básicos o definición de objetos a partir de estructuras de datos y funciones de creación, destrucción, actualización, acceso y cálculo, c) subprogramas, funciones, módulos, etc. que son fragmentos de programas que ayudan a su estructuración del programa y d) comentarios, sin significado para la ejecución, pero de importantes para la comprensión de programa por otros humanos, en los comentarios el programador explica sus decisiones, técnicas, algoritmos e, incluso, sus estados de ánimo y dudas en el desarrollo del programa. | Plural: Programas | Bibliografía: Salmerón, A.; et ál.; 1996

Área de investigación en sistemas informáticos

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

SANS Institute: El Instituto SANS, SysAdmin Audit, Networking and Security Institute, fue fundado en 1989 para la cooperación, la enseñanza, la certificación y la investigación en seguridad informática. Mantiene una amplia biblioteca de documentación sobre investigaciones en seguridad de la información y opera un sistema de alerta rápida en internet denominado Internet Storm Center. Es un instituto con ánimo de lucro y su sede está en Bethesda, Maryland.

Módulo: Conceptos fundamentales de informática

12 de abril de 2015 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Sistema operativo: Conjunto de programas que ayudan a la explotación de un computador, simplificando su uso y permitiendo obtener un buen rendimiento. Existen muchos tipos de sistemas operativos dependiendo de la clase de aplicaciones, del tamaño del computador y del modo de explotación. | Inglés: Operating system | Plural: Sistemas operativos | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2015 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Resolución: Número de pixeles, ancho y alto, en que se divide una imagen, por ejemplo, 1024 x 1024 pixeles. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2015 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

Windows: Sistema operativo para inicialmente para computadores personales y luego también para servidores desarrollado por Microsoft. Su nombre proviene de su interfaz de usuario basado en ventanas. Está muy difundido y sobre él se han desarrollado muchas aplicaciones como procesadores de textos, hojas de cálculo, visualizadores, etc. | Bibliografía: Salmerón, A.; et ál.; 1996