Informática Forense

1,366 views
1,260 views

Published on

Modesto Álvarez.
Asturias
13 de Marzo de 2013

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,366
On SlideShare
0
From Embeds
0
Number of Embeds
88
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Informática Forense

  1. 1. Periciales Informáticas Introducción al procedimiento Pericial en la especialidad de Informáticawww. .com www.impulsotic.or
  2. 2. Periciales Informáticas Introducción a la Informática Forense La Informática Forense es una disciplina criminalística que tiene como objeto la investigación en sistemas informáticos de hechos con relevancia jurídica o para la simple investigación privada. Para conseguir sus objetivos, la Informática Forense desarrolla técnicas idóneas para ubicar, reproducir y analizar evidencias digitales con fines legales.www. .com www.impulsotic.or
  3. 3. Periciales Informáticas Introducción a la Informática Forense CRIMINALÍSTICA: Disciplina científica que se encarga del estudio, reconocimiento e individualización de las evidencias físicas que guardan relación con un hecho punible valiéndose de la aplicación de las ciencias en materia legal.www. .com www.impulsotic.or
  4. 4. Periciales Informáticas Introducción a la Informática Forense Ámbito de actuación: Todo hecho en el que un sistema informático esté involucrado, tanto si es el fin o un medio, puede ser objeto de estudio y análisis, y por ello, puede llevarse a juicio como medio probatorio.www. .com www.impulsotic.or
  5. 5. Periciales Informáticas Introducción a la Informática Forense Obtención de evidencias Análisis de las evidencias Conclusioneswww. .com www.impulsotic.or
  6. 6. Periciales Informáticas Introducción a la Informática Forense Objetivo: obtención de evidencias Prioridad: admisibles en juicio Documentar todo el proceso Contemplar todas las posibilidades (planificación) Tener en cuenta: Anti-Forensicswww. .com www.impulsotic.or
  7. 7. Periciales Informáticas Introducción a la Informática Forense Preservar la evidencia original Establecer y mantener la Cadena de Custodia Documentar todo hecho NO EXTRALIMITARSE Riesgo de corromper evidenciaswww. .com www.impulsotic.or
  8. 8. Periciales Informáticas Introducción a la Informática Forense Edmond Locard (Francia, 1877-1966). Pionero de la criminalística. Siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto En el momento en que un criminal cruza una escena del crimen, o entra en contacto con una víctima, la víctima se queda con algo del criminal, pero este a su vez se lleva algo a cambio.www. .com www.impulsotic.or
  9. 9. Periciales Informáticas Introducción a la Informática Forense El criterio de Daubert Daubert Criteria es el método que se sigue en los EEUU para admitir que una evidencia científica es no sólo pertinente (relevant) para el caso, sino que también es fiable (reliable) Se usa conjuntamente con la Regla 702 de Evidencias Federales, Testimony by Experts: “If scientific, technical, or other specialized knowledge will assist the trier of fact to understand the evidence or to determine a fact in issue, a witness qualified as an expert by knowledge, skill, experience, training, or education, may testify thereto in the form of an opinion or otherwise, if (1) the testimony is based upon sufficient facts or data, (2) the testimony is the product of reliable principles and methods, and (3) the witness has applied the principles and methods reliably to the facts of the case.”www. .com www.impulsotic.or
  10. 10. Periciales Informáticas I.F. - Consideraciones Cámara de fotos o video Etiquetas. Rotulador permanente Destornilladores. Maletín herramientas ¿Discos?¿Clonadoras?...www. .com www.impulsotic.or
  11. 11. Periciales Informáticas I.F. - Consideraciones Tomar control. Todo el mundo sale (lejos de los equipos y enchufes) Fotografías o video de la escena Dejar que las impresoras terminen NUNCA encender equipos Asegurarse de los que están apagados o encendidos Buscar notas con contraseñas, etc.www. .com www.impulsotic.or
  12. 12. Periciales Informáticas I.F. - Consideraciones Equipos encendidos. Nadie toca más que el perito. No tocar teclado ni ratón… Fotografiar pantalla ¿Cortar corriente? ¿Y la memoria? Dejar enfriar antes de retirar Obtener Estado. Herramientas tipo «Forensics and Incident Response Environment»www. .com www.impulsotic.or
  13. 13. Periciales Informáticas I.F. - Consideraciones Dispositivos (Debate – Enumeración) Dispositivos con memoria/disco ¿Otros? Ratones, teclados, cables… Resto: inventariar  Números de serie  Características y fotos  Descripciónwww. .com www.impulsotic.or
  14. 14. Periciales Informáticas I.F. - Herramientas Bloqueadores de Escritura Clonadoras Forenses Sniffers, KeyLoggers, troyanos… Herramientas EnCase dd (Linux), SleuthKit, Autopsy, Foremost, …www. .com www.impulsotic.or
  15. 15. Periciales Informáticas I.F. - Herramientas Distribuciones: CAINE, DEFT, BackTrack2 ,Hellix,…www. .com www.impulsotic.or
  16. 16. Periciales Informáticas Introducción a la Informática Forense Obtención de evidencias Análisis de las evidencias Conclusioneswww. .com www.impulsotic.or
  17. 17. Periciales Informáticas Modesto Álvarez Rodríguezwww. .com www.impulsotic.or

×