COMPUTO COMPUTO FORENSEFORENSE

POR: Edna de Lasso

SEMANA 2 – Introducción

CONTENIDOCONTENIDO

• Evidencia digital

oEn computadoras personales y sistemas operativos

oEn redes e InternetoEn dispositivos digitales (centrales telefónicas, celulares, PDAs, etc.)

Evidencia digitalEvidencia digital• La evidencia digital es un tipo de evidencia física,

construida por campos magnéticos y pulsos electrónicos que pueden ser recolectados, almacenados y analizados con herramientas técnicas especiales.

• La evidencia digital es una denominación usada de manera amplia para describir cualquier registro generado o almacenado en un sistema computacional que puede ser utilizado como prueba en un proceso legal.

CategorizaciónCategorización• Registros almacenados en el equipo de tecnología

informática (por ejemplo, correos electrónicos, archivos de aplicaciones de ofimática, imágenes, etc.).

• Registros generados por los equipos de tecnología informática (registros de auditoría, registros de transacciones, registros de eventos, etc.).

• Registros que parcialmente han sido generados y almacenados en los equipos de tecnología informática. (hojas de cálculo financieras, consultas especializadas en bases de datos vistas parciales de datos, etc.).

CaracterísticasCaracterísticas• Es volátil• Es anónima• Es duplicable• Es alterable y modificable• Es eliminable

AnálisisAnálisisSe deben organizar grupos de trabajo para analizar los siguientes cuestionamientos:

1.¿Cómo se evitaría todo esto…?2.¿Existe diferencia entre Computación forense y seguridad informática?3.¿Que relación puede darse entre las dos anteriores y la auditoría informática?

Cada grupo debe enviar al correo ednalasso@gmail.com las respuestas con los nombres de los participantes en un archivo de word de máximo 2 páginas.

Computadoras Personales Y Sistemas Operativos

• SISTEMAS DE COMPUTACION ABIERTOS, incluyendo todos sus periféricos como teclados, ratones y monitores, las computadoras portátiles en sí, y los servidores.

• Actualmente estos computadores tiene la capacidad de guardar gran cantidad de información dentro de sus discos duros, lo que los convierte en una gran fuente de evidencia digital.

Redes e Internet

• Los SISTEMAS DE COMUNICACION, estos están compuestos por las redes de telecomunicaciones, la comunicación inalámbrica y el Internet.

• Son también una gran fuente de información y de evidencia digital.

Dispositivos Digitales (Centrales Telefónicas, Celulares, Pdas,

Etc.)

• Se conocen como SISTEMAS CONVERGENTES DE COMPUTACION, son los que están formados por los teléfonos celulares llamados inteligentes o SMARTPHONES, los asistentes personales digitales PDAs, las tarjetas inteligentes y cualquier otro aparato electrónico que posea convergencia digital y que puede contener evidencia digital.

Ejemplos de aparatos electrónicos e Ejemplos de aparatos electrónicos e

informáticos informáticos Computador de escritorio Computador Portátil Estación de Trabajo Hardware de Red Servidor – aparato que almacena o transfiere datos electronico por el Internet Teléfono celular Teléfono inalámbrico Aparato para identificar llamadas Localizador - beeper “GPS” – aparato que utiliza tecnologia satelite capaz de ubicar geograficamente al persona o vehiculo que lo opera

Cámaras, videos Sistemas de seguridad Memoria “flash” – Pequeno dispositivo que puede conservar hasta 4 gigabytes de datos o 4,000,000,000 bytes de informacion “Palm” – asistente personal electronico que almacena datos y posiblemente tiene conectividad inalambrica con el Internet Juegos electrónicos – en su unidad de datos se puede guardar, incluso, una memoria de otro aparato Sistemas en vehículos – computadoras obvias y computadoras del sistema operativo del vehiculo que registra cambios en el ambiente y el mismo vehiculo

Impresora Copiadora Grabadora Videograbadora, DVD Duplicadora de discos Discos, disquetes, cintas magnéticas Aparatos ilícitos – tales como los aparatos que capturan el numero celular de telefonos cercanos para despues copiarlo en otros telefonos, o los llamados sniffers, decodificadores, etc.

Video

TEMAS DE TEMAS DE DISCUSIONDISCUSION

• De 3 ejemplos de delitos informáticos (cibercrímenes) o Explique: Modos de operación, motivos y tecnología asociada al crimen,

tipo de organización y país donde se dio el evento

• ¿Cómo se han desarrollado las Ciencias forenses en el campo de TI en Panamá?

• ¿Que leyes se relacionan con la Computación Forense en Panamá?