¿Qué se entiende por análisis forense digital?

(Para Alessandro Rugolo)
19/02/24

En el mundo actual escuchamos cada vez más sobre incidentes cibernéticos, piratas informáticos y grupos APT. 

En este contexto, algunos términos se han vuelto de uso común, otros siguen siendo menos evidentes y no siempre se conocen. La segunda categoría cae en esta segunda categoría. Forense digital (anteriormente conocido como "informática forense"). Intentemos entender de qué se trata...

Como siempre partimos de algunas definiciones, por ejemplo NIST dice que "Digital Forensics" significa "la aplicación de la informática y procedimientos de investigación que implican el examen de evidencia digital - siguiendo la autoridad de búsqueda adecuada, cadena de custodia, validación con matemáticas, uso de herramientas validadas, repetibilidad, informes y posiblemente testimonio de expertos" (La aplicación de TI y procedimientos de investigación que implican el examen de evidencia digital, siguiendo la autorización de búsqueda adecuada, cadena de custodia, validación matemática, uso de herramientas validadas, repetibilidad, informes y, posiblemente, testimonio de expertos).

En la práctica hablamos del uso de procedimientos investigativos e informáticos aplicados a la investigación de hechos delictivos para establecer lo sucedido. 

En otro documento del NIST encontramos otra definición con alguna información adicional: "El proceso utilizado para adquirir, preservar, analizar e informar sobre evidencia utilizando métodos científicos que sean demostrablemente confiables, precisos y repetibles de manera que puedan usarse en procedimientos judiciales"..

De esta segunda definición surge claramente la necesidad de emplear, para la recolección de pruebas de un delito cibernético, métodos científicos que sean confiables, precisos y repetibles, con el objetivo de utilizar las pruebas recolectadas en procedimientos judiciales.

Lo anterior es de considerable importancia para los equipos de seguridad informática que operan en el ámbito de la "seguridad defensiva" y que se ocupan del análisis de pruebas de ataques en el ámbito digital como ciberespionaje, suplantación de identidad, robo de propiedad intelectual, patentes, delitos. cometidos en línea, como estafas, etc.

Las principales actividades que realizan quienes lo realizan Forense digital son esencialmente los siguientes:

- análisis de registro de la red infractora: los logs (grabaciones de eventos) realizados en las redes afectadas por un delito o utilizadas para cometer un delito pueden ayudar a comprender cómo se produjo un ciberataque y esto, en ocasiones, también da una pista sobre quién podría ser el autor;

análisis de del sistema de archivos: es necesario crear una copia del sistema de archivos sin causar daños ni modificaciones al mismo y proceder a analizar los programas instalados, archivos eliminados o sobrescritos e intentar restaurarlos. La recopilación de esta información puede revelar pruebas de los delitos cometidos e identificar el período de tiempo del incidente.

- análisis de registros del sistema: es necesario recopilar y analizar registros del sistema, en los que se recopila información sobre lo que sucedió con el sistema o sistemas informáticos.

Algunas de estas actividades se pueden realizar mientras los sistemas están funcionando, mientras los usuarios realizan sus actividades, otras deben realizarse con los sistemas apagados, en cualquier caso los datos recopilados deben conservarse cuidadosamente y siguiendo criterios bien definidos como sea posible. ser penal relevante.

Dicho así parece sencillo pero no lo es. 

Para hacer Forense digital Existen muchos software útiles, tanto gratuitos como de pago, que pueden ayudarte a recopilar pruebas, solo mencionaré algunos, estoy seguro de que tu curiosidad te llevará a descubrir muchos otros: 

  • tiburón de alambre: analizador de red; 
  • Suite forense de oxígeno: analizador para dispositivos móviles;
  • Autopsia Forense Digital: paquete completo de análisis.

Y ahora es tu turno, diviértete usando estas herramientas, son gratuitas y se pueden descargar libremente.

Como siempre gracias a los amigos de SICYNT!

Para saber más:

- https://csrc.nist.gov/glossary/term/digital_forensics

- https://www.salvationdata.com/knowledge/digital-forensics-software/

- https://www.fastweb.it/fastweb-plus/digital-magazine/come-analizzare-il-...

https://www.wireshark.org/

- https://oxygenforensics.com/en/

- https://www.autopsy.com/

Eventos

Haga clic en los días resaltados en rojo y descubra qué hay en evidencia.
Historias de vida militar
Envíenos su historia
Homenaje (debido) al 80º de infantería "Roma" que se despide con honores

Bueno, sí, ya estamos acostumbrados a asistir al cierre de los cuarteles y quizás incluso un poco a enterrar la larga historia de los departamentos, un fenómeno que sin embargo no borra los recuerdos. También tocó...

Lea la historia
"Il Signor Parolini" (novena parte)

El pollo al horno, como era de esperar, había estado a la altura de su reputación, consolidando, donde era necesario, la maestría culinaria indiscutible de Gastone, jefe ...

Lea la historia