Zystяaж

La Informatica Forense es el proceso de investigar  dispositivos electrónicos o  computadora con el fin de descubrir y de analizar información disponible, suprimida, u ocultada que puede servir como evidencia en un asunto legal. Es Igualmente  provechosa cuando se han perdido accidentalmente datos debido a fallas.

Las herramientas modernas y el software hacen la Informatica Forense mucho más fácil para los expertos forenses para encontrar y restaurar evidencia más rápido y con más exactitud.

La Informatica Forense recolecta y  utiliza la evidencia digital para casos de delitos informáticos y para otro tipo de crimenes usando técnicas y tecnologías avanzadas. Un experto en informatica forense utiliza estas técnicas para descubrir evidencia de un dispositivo de almacenaje electrónico. Los datos pueden ser de cualquier clase de dispositivo electrónico como  discos duros, cintas de respaldo, computadores portaties, memorias extraibles,  archivos y correos electronicos.

La mayoria de los usuarios pensamos que al borrar un archivo se quitará totalmente la informacion del disco duro. En realidad se quita solamente el archivo de localización, pero el archivo real todavía queda en su computadora.

La Informatica Forense consiguió  atención durante el escándalo de Enron, por ser la investigación más grande de Informatica Forense hasta la presente fecha.  Hoy en día la Informatica Forense y el descubrimiento electrónico se está convirtiendo en estándar de juicios y  pleitos legales de todos los tipos, especialmente pleitos grandes juicios que implican  materias corporativas con gran cantidad de datos.

La Informatica Forense se puede utilizar para descubrir un fraude, uso no autorizado de  computadoras, una violación de  políticas de compañías, historial de chats, archivos y navegacion o cualquier otra forma de comunicaciones electrónicas.

Fuente: http://www.informaticaforense.com/criminalistica/faqs/general/que-es-la-informatica-forense-2.html

¿QUÉ ES INVESTIGACIÓN FORENSE? DEFINICIONES EN FORÉNSICA

Evidencia
Tipos de evidencia
- Volátil
- No volátil
Cadena de custodia
Mejor evidencia:
- Integridad de la evidencia
- Imágenes
- Lista de palabras de búsqueda
- Respuesta a incidentes
- Análisis de media
Principios forenses

METODOLOGÍA DE INVESTIGACIÓN FORENSE
Verificación
- A nivel de Red
- A nivel de host
Descripción del sistema
Colección de evidencia
- Logs
- Archivos
- Imágenes
Creación y análisis de línea de tiempo (TimeLine)
Análisis de medios específicos del sistema operativo
- Análisis en Linux
- Análisis en Windows
Recuperación de data
Búsqueda de string
Reportes

… En Construcción!

Gracias a la informática forense, se están desenterrando los secretos de los PC de Raúl Reyes. Le contamos cómo trabajan los peritos informáticos.

Después de muerto, confesó. Alias Raúl Reyes, cuyo nombre de pila era Luis Édgar Devia Silva, cambió los discursos a favor de la guerrilla de las Farc y de una revolución que nunca fue, por un lenguaje de unos y ceros para delatar a sus colaboradores, revelar la compra ilegal de armas e informar la ubicación de dineros escondidos en el extranjero, que son el botín de una guerra que perdió hace mucho tiempo el sentido.

Concluyó en éxito la fase de liberación unilateral de prisioneros. Nos quitamos varias cargas de encima y apuntalamos nuestra política frente al presidente Chávez. El punto negro es el incremento de la presión por Íngrid, por cuenta de las declaraciones de Luis Heladio (sic) Pérez, dando cuenta de su extrema gravedad y el trato discriminatorio contra ella. Hasta donde conozco, esta señora es de temperamento volcánico, es grosera y provocadora con los guerrilleros encargados de cuidarla. Además como sabe de imagen y semiología, las utiliza en impactar en contra de las Farc. Previendo los reclamos del Emisario francés, pienso informarlo de esta situación.

El párrafo anterior es el fragmento de un correo electrónico que envió Reyes el 28 de febrero del 2008, un día antes de ser abatido, al Secretariado de las Farc. Un mensaje que hoy en día hace parte de la ¿confesión? digital que cumple Reyes, el primer miembro del Secretariado de las Farc dado de baja por el Ejército en una lucha que está cerca de completar medio siglo de duración.

Según el Ministro de Defensa de Colombia, Juan Manuel Santos, los investigadores hallaron más de 16.000 archivos en los tres computadores portátiles encontrados en el campamento donde murió Reyes, informó el diario The New York Times.
Los datos de estos portátiles, sumados a los descubiertos en otros dos discos duros también obtenidos en la operación militar, están siendo validados por la Interpol, afirmó Santos, quien espera que la verificación concluya en abril.

Sorprendentemente, el disco duro del portátil de Reyes no estaba cifrado, le dijo a ENTER 2.0 una persona cercana al proceso, quien pidió la reserva de su nombre. Declaración que respaldaron fuentes de la Policía, quienes sostuvieron que buena parte de los archivos encontrados no estaban cifrados y por eso se han obtenido resultados en corto tiempo.

La clave: informática forense

El caso de los computadores de Reyes es uno de los ejemplos con mayor resonancia del poder que tienen las herramientas de la informática forense para obtener información almacenada en medios digitales. Gracias a esta ciencia, nada queda oculto en los dispositivos modernos, como ya se había demostrado antes en otros episodios.
Leer más…