Evolución de La Contabilidad Forense y Economía Forense
Evolución de La Contabilidad Forense y Economía Forense
Evolución de La Contabilidad Forense y Economía Forense
a. Argumentación:
El análisis digital forense es un conjunto de técnicas destinadas para extraer
información valiosa de discos, sin alterar el estado de los mismos. Esto nos
permite buscar datos que son conocidos previamente, tratando de encontrar
un patrón
determinado, o descubrir información que esta oculta.
En la Informática Forense existen diversas etapas que definen la metodología a
seguir en una investigación: identificación, preservación o adquisición, análisis y
presentación de los resultados. Siguiendo el flujo lógico de actividades, primero
se debe identificar las fuentes de datos a analizar y aquello que se desea
encontrar, luego se debe adquirir las imágenes forenses de los discos o fuentes
de información, posteriormente se realiza el análisis de lo adquirido para extraer
información importante y finalmente se ordenan los resultados del análisis y
se presentan, de tal modo que resulten útiles.
b. Aportes
Herramientas para tratamiento de discos:
- Dcdd3: Utilidad que permite trabajar sobre el disco del equipo que se
quiere analizar. Permite realizar copias a bajo nivel para proteger el
original. Entre sus características permite copiar grandes imágenes de
discos en partes más pequeñas para un traslado y posterior análisis más
cómodo.
- Mount Manager: Es otra herramienta para trabajar con discos. En este
caso permite detectar, montar y desmontar, examinar y administrar
unidades de almacenamiento conectadas a disco duro.
- Guymager: Permite la copia bit a bit o réplicas de imagen de disco.
Herramientas para tratamiento de memoria:
- Volatility: Es un conjunto de herramientas desarrolladas en Python.
Permite hacer volcados de memoria de máquinas con sistemas operativos
Windows, Linux, Mac OSX e incluso Android. Trabaja con versiones tanto
de 32 como de 64 bits. Es capaz de analizar volcados con datos en raw,
crash dumps de sistemas Microsoft Windows, etc. A partir de los datos se
pueden extraer, por ejemplo, tipo de sistema, fecha y hora, puertos
abiertos, ficheros cargados por procesos, así como DLL, módulos del
kernel, direccionamiento de memoria por procesos, claves de registro
utilizadas en los procesos, etc.
- Memoryze: Permite la captura de memoria RAM en equipos con sistemas
operativos Windows y OSX.
- RedLine: Como la aplicación anterior, también permite la captura de
memoria y su posterior análisis. Además dispone de entorno gráfico.
c. Comentario Adicional