4as.

Jornadas de Actualizacin del Poder Judicial de la CABA

La creciente importancia de la informtica forense. Tcnicas de investigacin en entornos digitales

Ing. Gustavo Daniel Presman MCP , EnCE , CCE, EnCI, ACE,NPFA, FCA
ESTUDIO DE INFORMATICA FORENSE gustavo@presman.com.ar http://www.presman.com.ar Linkedin: http://ar.linkedin.com/in/gpresman Twitter: @gpresman

Problemtica actual

1-LA CAPACITACIN DEL SOSPECHOSO

Utilizacin de Herramientas de Antiforensics (Descargables , sin costo)

Problemtica actual

2-EL VOLUMEN DE DATOS A PROCESAR Estadsticas recientes indican que en un hogar tipo en los EE.UU hay 3,5 TB de Informacin...

TRIAGE

Problemtica actual

3- UBICUIDAD DE LA PRUEBA

ACCION

MEDIO

RESULTADO

Donde recolecto la prueba ?

Problemtica actual

4- LA NUBE Caractersticas: Tercerizacin CSPn Multiples Tenedores de servicios dependientes Multiples Jurisdicciones Seguridad/Resguardo---SLA Recoleccin de Evidencia en la nube:
Formatos de datos diferentes Zonas de Tiempo diferentes

Delitos Informticos en la nube

La nube como :

Sujeto del delito: Robo de identidad en el acceso a la nube Objeto del delito: Acceso no autorizado o dao Informtico a la nube, DDOS Herramienta delictiva: almacenamiento estatico o distribucin de material ilegal (PI)

Problemtica actual

5- LA DEEP WEBProfundidades donde las araas de los

motores de bsqueda no llegan

Pginas que requieren usuario/contrasea Datos solo accesibles por sistemas especficos Pginas excludas de forma explcita Links generados de forma dinmica

La Deep Web

Requiere navegadores especiales (TOR) No posee DNS (Se requiere la direccin exacta para llegar) SERVICIOS TOR (Annimos con IP del Servicio)
Navegacin Correo Electrnico Mensajera Instantnea Almacenamiento Redes Sociales P2P Potencialmente cualquier servicio

Quienes visitan la Deep Web ?

Fuerzas de la Ley Activistas Periodistas Estafadores Narcotraficantes Espas Traficantes de Armas Sicarios Pedfilos Cibercriminales

Ciberdelito en las profundidades

La investigacin se dificulta por el anonimato y la falta de mapas

No es posible conocer :
Quien Produce/Distribuye contenidos Quien Consume contenidos
DESAFIO: Muchas de las investigaciones que tienen su origen en la Web Superficial conducen a puntos muertos en la Deep Web

Apoyo desde lo regulatorio

Regulacin de ISP/CSP Procedimientos claros sobre la prueba

Metodologa de recoleccin Ubicuidad

Fiscalas y cuerpos periciales especializados de investigacin digital Adhesin a Convenios internacionales

Que necesita un cuerpo pericial especializado ?

1. 2. 3. 4. 5. 6. 7. 8. 9.

Personal comprometido (Profesionalizacin) Capacitacin Herramientas Forenses de Hardware y Software Capacitacin Capacitacin Capacitacin Insumos Capacitacin Capacitacin

4as. Jornadas de Actualizacin del Poder Judicial de la CABA

Preguntas ????
MUCHAS GRACIAS !!!
Ing. Gustavo Daniel Presman MCP , EnCE , CCE, EnCI,
ACE,NPFA, FCA

ESTUDIO DE INFORMATICA FORENSE gustavo@presman.com.ar http://www.presman.com.ar Linkedin: http://ar.linkedin.com/in/gpresman Twitter: @gpresman