Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 49 vistas

    Evolución de La Contabilidad Forense y Economía Forense

    Cargado por

    FlOwer Raffo
    El documento describe los desafíos del análisis forense digital, incluyendo la duplicación precisa de discos sin alterar la evidencia, determinar quién es responsable basado en la evidencia obtenida, y cumplir con las leyes de privacidad de datos. También recomienda herramientas como Dcdd3, Mount Manager y Guymager para copiar discos de manera forensemente segura, y Volatility, Memoryze y RedLine para el análisis de memoria y la extracción de información de procesos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Evolución de La Contabilidad Forense y Economía Forense

    Cargado por

    FlOwer Raffo
    49 vistas3 páginas
    El documento describe los desafíos del análisis forense digital, incluyendo la duplicación precisa de discos sin alterar la evidencia, determinar quién es responsable basado en la evidencia obtenida, y cumplir con las leyes de privacidad de datos. También recomienda herramientas como Dcdd3, Mount Manager y Guymager para copiar discos de manera forensemente segura, y Volatility, Memoryze y RedLine para el análisis de memoria y la extracción de información de procesos.

    Descripción original:

    Evolución de la contabilidad forense y Economía Forense

    Título original

    “Evolución de la contabilidad forense y Economía Forense”

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los desafíos del análisis forense digital, incluyendo la duplicación precisa de discos sin alterar la evidencia, determinar quién es responsable basado en la evidencia obtenida, y cumplir con las leyes de privacidad de datos. También recomienda herramientas como Dcdd3, Mount Manager y Guymager para copiar discos de manera forensemente segura, y Volatility, Memoryze y RedLine para el análisis de memoria y la extracción de información de procesos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    49 vistas3 páginas

    Evolución de La Contabilidad Forense y Economía Forense

    Cargado por

    FlOwer Raffo
    El documento describe los desafíos del análisis forense digital, incluyendo la duplicación precisa de discos sin alterar la evidencia, determinar quién es responsable basado en la evidencia obtenida, y cumplir con las leyes de privacidad de datos. También recomienda herramientas como Dcdd3, Mount Manager y Guymager para copiar discos de manera forensemente segura, y Volatility, Memoryze y RedLine para el análisis de memoria y la extracción de información de procesos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 3

    FORO I: Análisis Forense de Sistemas Digitales

    ¿Cuál es la principal problemática en un Análisis Digital o Informático Forense?

    a. Argumentación:
    El análisis digital forense es un conjunto de técnicas destinadas para extraer
    información valiosa de discos, sin alterar el estado de los mismos. Esto nos
    permite buscar datos que son conocidos previamente, tratando de encontrar
    un patrón
    determinado, o descubrir información que esta oculta.
    En la Informática Forense existen diversas etapas que definen la metodología a
    seguir en una investigación: identificación, preservación o adquisición, análisis y
    presentación de los resultados. Siguiendo el flujo lógico de actividades, primero
    se debe identificar las fuentes de datos a analizar y aquello que se desea
    encontrar, luego se debe adquirir las imágenes forenses de los discos o fuentes
    de información, posteriormente se realiza el análisis de lo adquirido para extraer
    información importante y finalmente se ordenan los resultados del análisis y
    se presentan, de tal modo que resulten útiles.

    Tener una copia exacta de un disco permite al investigador acceder al sistema


    de archivos e inspeccionar las cuentas de usuario existentes,
    los documentos asociados a un usuario, y los programas instalados, entre otras
    cosas. Sin embargo, mediante la utilización de herramientas y suites forenses,
    se puede buscar una gran variedad de información que es difícil de encontrar por
    simple inspección. Primero se puede indicar el contenido del disco de acuerdo
    con ciertas palabras clave, pudiendo realizar la búsqueda de esas palabras,
    visualizando los archivos donde se encuentran y su contenido.
    Además, es posible realizar una recuperación de archivos borrados o datos en
    partes especiales del disco, como espacios no asignados. En cuanto a las
    comunicaciones y actividades sociales, estas herramientas proveen
    características para acceder a correos electrónicos almacenados, así como
    recuperar correos eliminados, o ver historiales de chat y de navegación por
    Internet.
    Por último, debemos mencionar que se puede recuperar información como el
    último usuario que inició sesión, o los dispositivos USB que fueron introducidos
    en el equipo, entre otros.

    Es importante mencionar que, si bien el proceso de análisis forense se aplica


    principalmente en investigaciones, en las cuales se desea encontrar evidencia
    que soporte una hipótesis, las herramientas disponibles son cada vez
    más accesibles para el usuario final. Así, es posible utilizar herramientas para
    realizar algunas tareas específicas, como la recuperación de archivos
    eliminados, en forma sencilla. Para este proceso de análisis forense existen
    diversas suites con capacidades integradas de recuperación de archivos, visores
    de correos electrónicos, imágenes y documentos ofimáticos. También pueden
    utilizarse herramientas específicas para cada tarea, las cuales pueden ser
    gratuitas o pagas. En un próximo post se aplicarán las actividades descriptas a
    un determinado caso, para observar las posibilidades que existen en este tipo de
    análisis.

    Dentro de los problemas fundamentales que nos encontramos en la realización


    de un análisis forense son diversos y las consecuencias también pueden ser
    varias, algunos de los problemas más habituales:

    - En la duplicación del dispositivo de almacenamiento puede ocurrir, si el


    disco copia no ha sido formateado a bajo nivel previamente, que la
    información que contenga ese disco copia tenga impurezas, con lo que el
    estudio no tiene validez. También puede ocurrir que por un lapsus se
    intercambien el dispositivo origen por el de destino, con lo que las
    evidencias se pierden. Para evitarlo, es recomendable usar un dispositivo
    de almacenamiento nuevo, formatearlo a bajo nivel y etiquetar todos los
    dispositivos involucrados. También existen para la clonación dispositivos
    especiales que no permiten escribir en el origen aunque su coste es
    elevado.
    - En el transporte del dispositivo clonado, si éste contuviese datos de
    carácter personal, no se cumple con la legislación pertinente (LOPD Y
    RDLOPD) y podría haber una sanción de la Agencia Española de
    Protección de Datos. Por ejemplo, firmar un contrato de encargo de
    tratamiento, rellenar el registro de entrada y salida, etc
    - En la fase de análisis e investigación, uno de los problemas es determinar
    el sujeto que ha originado la incidencia, así como obtener las pruebas o
    indicios para demostrarlo.

    b. Aportes
    Herramientas para tratamiento de discos:
    - Dcdd3: Utilidad que permite trabajar sobre el disco del equipo que se
    quiere analizar. Permite realizar copias a bajo nivel para proteger el
    original. Entre sus características permite copiar grandes imágenes de
    discos en partes más pequeñas para un traslado y posterior análisis más
    cómodo.
    - Mount Manager: Es otra herramienta para trabajar con discos. En este
    caso permite detectar, montar y desmontar, examinar y administrar
    unidades de almacenamiento conectadas a disco duro.
    - Guymager: Permite la copia bit a bit o réplicas de imagen de disco.
    Herramientas para tratamiento de memoria:
    - Volatility: Es un conjunto de herramientas desarrolladas en Python.
    Permite hacer volcados de memoria de máquinas con sistemas operativos
    Windows, Linux, Mac OSX e incluso Android. Trabaja con versiones tanto
    de 32 como de 64 bits. Es capaz de analizar volcados con datos en raw,
    crash dumps de sistemas Microsoft Windows, etc. A partir de los datos se
    pueden extraer, por ejemplo, tipo de sistema, fecha y hora, puertos
    abiertos, ficheros cargados por procesos, así como DLL, módulos del
    kernel, direccionamiento de memoria por procesos, claves de registro
    utilizadas en los procesos, etc.
    - Memoryze: Permite la captura de memoria RAM en equipos con sistemas
    operativos Windows y OSX.
    - RedLine: Como la aplicación anterior, también permite la captura de
    memoria y su posterior análisis. Además dispone de entorno gráfico.

    c. Comentario Adicional

    Como ya se ha visto a la largo de todo el trabajo, en la actualidad, no hay ninguna


    guía oficial, ni ningún estándar publicado que detalle todos y cada uno de los
    pasos que debe dar un investigador a lo largo de un caso. Esto provoca que cada
    profesional trabaje de un modo distinto y que cada uno aplique sus normas y
    conocimientos de la mejor manera posible o según los recursos de que disponga.

    También podría gustarte