Your SlideShare is downloading. ×
Informaticaforense 111007144032-phpapp01
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Informaticaforense 111007144032-phpapp01

201
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
201
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. De Uso PúblicoInformática Forense
  • 2. De Uso PúblicoAgenda●Evidencia Digital●Principios en la Informática Forense●Inform tica Forenseá●Laboratorio Forense●Proyecto CENIF●Herramientas
  • 3. De Uso PúblicoPrincipio de Intercambiode Locard"Siempre que dos objetosentran en contacto estostransfieren parte delmaterial que incorporan alotro objeto"
  • 4. De Uso PúblicoEvidencia DigitalToda información digitalizada susceptible de seranalizada por un método técnico y de generarconclusiones irrefutables en lo legal
  • 5. De Uso PúblicoCaracterística de laEvidencia Digital●No podemos “verla”●No se puede interpretarsin conocimientos técnicos●Es sumamente volátil●Puede copiarse sin límites
  • 6. De Uso PúblicoCaracterística de laEvidencia Digital●Las copias son indistinguibles del original●Bueno para los peritos: ¡Se analiza la copia!●Malo para los juristas: el concepto de “original”carece de sentido
  • 7. De Uso PúblicoDelito InformáticoSon crímenes que se enfocan en hacer uso deredes de computadoras con el objetivo dedestruir y dañar ordenadores o medioselectrónicos, ocultamiento de información,esquivar la detección de algún evento.
  • 8. De Uso PúblicoEjemplos de unDelito Informático●Fraudes●Robo●Falsificación●Acceso Indebido●Sabotaje a Sistemas●Delitos Contra la Propiedad●Espionaje●Pornografía Infantil●Oferta Engañosa
  • 9. De Uso PúblicoPrincipios Informática Forense●Adherirse a estándares legales●Formación específica en técnicas forenses●Control de la evidencia digital●Reducir al mínimo la posibilidad de examinar laevidencia original●Nunca exceder la base de conocimientos●Documentar cualquier cambio en la evidencia
  • 10. De Uso PúblicoPrincipio Rectores de la IETFRFC 3227Principios:●Respetar las leyes y aplicar las política deseguridad.●Capturar la imágen de un sistema lo másexacto posible.●Detallar fechas y horas, anotando la diferenciaentre la hora del sistema y la del UTC.●Estar preparado para testificar(quizás años más tarde).
  • 11. De Uso PúblicoPrincipio Rectores de la IETFRFC 3227●Minimizar los cambios a los datos que se van acolectar●Entre la colección y el análisis, prevaleceprimero la colección●Por cada dispositivo se debe adoptar un criterioque debe ser aprobado●Proceder de lo más volátila lo menos volátil
  • 12. De Uso PúblicoBase Legal y Sub-Legal●Ley Especial Contra Los Delítos Informáticos●Ley Sobre Mensajes de Datos y FirmasElectrónicas●Reforma de la Ley Sobre Mensajes de Datos yFirmas Electrónicas●Código Orgánico Procesal Penal (COPP)●Estándares Internacionales: ISO, IETF, IEEE,entre otros
  • 13. Informática ForenseAnálisisAnálisisPresentaciónPresentaciónCadena de custodiaPreservación deevidenciaDocumentaciónCadena de custodiaPreservación deevidenciaDocumentaciónReconstrucciónAnálisisHerramientasReconstrucciónAnálisisHerramientasPresentación oral yescritaLenguajes correctosSoportes adecuadosPresentación oral yescritaLenguajes correctosSoportes adecuadosColecciónColecciónDe Uso Público
  • 14. De Uso PúblicoEtapas de laInformática ForenseCadena de CustodiaPreservaciónPreservaciónPreservaciónPreservación ColecciónColecciónColecciónColección AnálisisAnálisisAnálisisAnálisis PresentaciónPresentaciónPresentaciónPresentación
  • 15. De Uso PúblicoEtapas de laInformática ForenseLa Evidencia debe ser cuidadosamentecolectada y Documentada● Debe existir una fuentes de poderalternas● Evitar eliminar procesos extraños● Evitar alterar marcas de tiempo en losarchivos● Evitar aplicar parches antes decolectar la informaciónPreservaciónPreservación
  • 16. De Uso PúblicoEtapas de la InformáticaForenseAutentique la Evidencia Preservada●Cree un Hash Electrónico de la Evidencia●Utilice MD5SUM, SHA1SUM o similarIdentifique y Etiquete la Evidencia●Número de Caso●Detalle la Evidencia●Firma del responsable de la Cadena de Custodia
  • 17. De Uso PúblicoDe Logs y registros:●Routers, Firewalls, IDS, ImpresiónDe hipótesis y testimoniosCopias Forenses (Discos)Almacenamiento●Evidencia, equipo forense●Sitio aislado con condiciones deoperación estables●Accesos registradosEtapas de laInformática ForenseColecciónColección
  • 18. De Uso PúblicoLista de control de la evidenciaevidencia encualquier punto, desde la coleccióncolecciónhasta la presentaciónhasta la presentación o destrucciónque sirve para verificar que nunca fuealterada o borrada.Métodos Lógicos (firmas criptográficasMD5, SHA)Métodos Físicos (etiquetas, candados,bóvedas)Etapas de laInformática ForenseCadena de Custodia
  • 19. De Uso PúblicoProceso que utiliza el investigadorpara descubrir informaci n valiosaódescubrir informaci n valiosaópara la investigaci n.óLa b squeda y extracci n deú ódatos relevantes.Etapas de laInformática ForenseAnálisisAnálisisAnálisisFísicoAnálisisLógico
  • 20. De Uso PúblicoEtapas de laInformática ForensePresentaciónPresentaciónDebe contener:Contexto del incidenteListado de evidenciasHallazgosAcciones realizadas por elinvestigadorDocumentación de la cadena decustodia, conclusión.
  • 21. ¿Qué se necesita para montar un laboratorio forense?●Asignación presupuestaria●Las estadísticas de años anteriores●Tener en cuenta el espacio requerido, el equipamientonecesario, el personal, la formación, el software y elhardware.●La naturalezanaturaleza de laboratorio forense es un factordeterminante.Laboratorio ForenseDe Uso Público
  • 22. Laboratorio ForenseDe Uso PúblicoLaboratorio InvestigaciónPortafolio deProcedimientosPeticionesResultadosFavorables
  • 23. Laboratorio ForenseDe Uso PúblicoResponsablePortafolio PortafolioAnalista ForenseNivel IAnalista ForenseNivel IIAnalista ForenseExpertoCryptoAplicacionesBase de datosConsultores(Investigadores)Consultores(Investigadores)
  • 24. De Uso PúblicoEs un laboratorio de informática forense parala colección, análisis, preservación ypresentación de las evidencias relacionadascon las tecnologías de información, con elobjeto de prestar apoyo a los cuerpos deinvestigación judicial órganos y entes delEstado que así lo requieran.Objetivo
  • 25. Hardware ForenseDe Uso Público
  • 26. Software ForenseDe Uso Público
  • 27. Software ForenseDe Uso Público
  • 28. De Uso Públicohttp://www.suscerte.gob.ve/https://www.vencert.gob.ve/@suscerte y @vencert0212 – 578.5674 / 572.29210800 VENCERTatencionalciudadano@suscerte.gob.vecenif@suscerte.gob.veinfo@vencert.gob.veGRACIAS POR SU ATENCIÓN...GRACIAS POR SU ATENCIÓN...