METODOLOGÍA DE ANÁLISIS FORENSE

METODOLOGÍA DE ANÁLISIS FORENSE

El Análisis Forense de Ordenadores estudia como éstos están involucrados en la realización de un crimen. Entre estos podemos citar el fraude de contabilidad, chantaje, robos de identidad, pornografía infantil o las intrusiones de un hacker black-hat en un sistema. 

En todos estos casos, los contenidos de un disco duro pueden contener evidencias críticas de un crimen. El análisis de discos y el rastreo de e-mails entre varias personas se han convertido en herramientas comunes para las fuerzas de la ley en todo el mundo. 

Una definición de “Computer Forensics” también llamado Análisis forense de computadores, Informática forense, Análisis de computadores, Recuperación de datos, etc., es la que encontramos en: “El análisis forense de computadoras es el proceso de examinar dispositivos metódicamente (discos duros, disquetes, etc.) en busca de evidencias.

Las pruebas extraídas de las computadoras se admiten como prueba en un juicio desde los años 70, pero en su fase más temprana las computadoras no se consideraban más que un dispositivo para almacenar y reproducir registros de papel, que constituían la evidencia real. 

Las versiones impresas de registros de contabilidad eran aceptadas como el equivalente de expedientes de negocio conservados en mano o escritos a máquina, pero no se contaba con los datos almacenados en la computadora. El análisis forense de computadoras (Computer Forensics) es una ciencia relativamente nueva, por lo que aún no hay estándares aceptados. 

Sus orígenes se remontan a los Estados unidos a mediados de los años 80. Correspondiendo al crecimiento de crímenes relacionados con las computadoras, los Estados Unidos comenzaron a desarrollar programas de adiestramiento y a construir su propia infraestructura para ocuparse del problema.

El análisis de evidencias digitales es un proceso similar al corte de un diamante. Al el material áspero innecesario, se puede ver el cristal puro debajo. El diamante es esculpido y pulido para permitir a otros apreciar sus facetas. De manera similar, un examinador de evidencias digitales extrae bits relevantes de grandes masas de datos y los presenta de manera que los pueda comprender el que tomará las decisiones.

Enlaces para el material =(PDF)=: Link Seguro, Links Alternativo.
Fuente: José Arquillo Cruz - Herramienta de apoyo para el análisis forense de Comp.
Paginas relacionadas: Literaturas y otras cuestiones morales, Ceo Developers, Geniality Software.

Nota: Si el material te ha servido de ayuda por favor comparte el post, necesitamos que aumente el numero de personas que conocen acerca de estos temas, estamos en la revolución informática y todos debemos poner un poco de nuestra parte, para que este movimiento nunca muera. Unidos por la informática.