Repblica Bolivariana De Venezuela

Universidad De Carabobo
Facultad De Ciencias Jurdicas Y Polticas
Asignatura: Gestin de la informacin.
Turno: Maana. Seccin: 01.

INFORMTICA FORENSE
ESTADOS UNIDOS

Integrantes:
Aponte Michel.
Araque Milagros.
Arias Luisana.
Aular karlianys.
Aular Yolis.
Cordero Mara F.

Naguanagua, 29 mayo 2016.

Que es la informtica forense?

El cmputo forense, tambin llamado informtica forense,
computacin forense, anlisis forense digital o exanimacin forense
digital es la aplicacin de tcnicas cientficas y analticas
especializadas a infraestructura tecnolgica que permiten identificar,
preservar, analizar y presentar datos que sean vlidos dentro de un
proceso legal.
Dichas tcnicas incluyen reconstruir el bien informtico, examinar
datos residuales, autenticar datos y explicar las caractersticas
tcnicas del uso aplicado a los datos y bienes informticos.
Es una ciencia relativamente nueva ya que no lleva mucho tiempo
bajo estudio y practica. Hace poco durante la poca de los 80s
comenzaron a surgir las computadoras y no fue hasta los 90s que
las computadoras se convirtieron en una pertenencia comn en el
hogar. Luego comenzaron a surgir los delitos en la web por ejemplo
los virus creados por los hackers y otras actividades ilegales. A
causa de esto expertos en este campo desarrollaron el cmputo
forense. Los que se encargan a trabajar en esto se les conoce
como tcnicos de computacin forense. Estas personas son
entrenadas para saber cmo recuperar algn documento o
cualquier otro tipo de informacin electrnica que haya sido perdida,
robada, o alterada de alguna forma.
Estamos en una poca en la cual la tecnologa bsicamente
controlar todo. Ahora los criminales se han aprovechado de esto y
buscan nuevas formas de cometer crimen a base de la
computadora. Mientras ms evoluciona el conocimiento del
cmputo forense estos criminales se adaptan ms a ese cambio.

En un breve resumen podramos indicar los siguientes objetivos del

peritaje informtico:
Describir de manera clara el incidente de seguridad
Describir posibles consecuencias del mismo
Identificar al autor del incidente de seguridad

Valorar la defensa jurdica / actuacin de las Fuerzas del Estado

Post-mortem anlisis forense como medida de mejora en la poltica
de seguridad actual.

El anlisis forense informtico es una prueba clave en numerosas

ocasiones, como por ejemplo:
Revelacin de secretos, espionaje industrial y confidencialidad
Delitos econmicos, societarios o contra el mercado o los
consumidores
Delitos contra la propiedad intelectual e industrial
Vulneracin de la intimidad
Sabotaje
Uso indebido de equipos
Amenazas, calumnias e injurias
Cumplimiento de obligaciones y contratos
Delitos contra la Propiedad Intelectual, en caso de Software Pirata o
documentos con el debido registro de derechos de Autor.
Robo de Propiedad Intelectual y Espionaje industrial (que aunque
no se crea, s existe en nuestro pas).
Blanqueo de Dinero, va transferencia de fondos por Internet.
Acoso Sexual (va e-mail); Chantaje o amenazas (va e-mail).
Acceso no autorizado a propiedad intelectual.
Corrupcin.
Destruccin de Informacin Confidencial.
Fraude (en apuestas, compras, etc. Va e-mail).
Pornografa en todas sus formas, inclusive en la ms devastadora:
Pornografa infantil.

Procesos tcnicos de la informtica forense

Se compone de tres pasos:
- Identificacin y preservacin de los datos con el fin de crear un
duplicado forense, es decir, una copia exacta de los datos de un
soporte digital, sin modificar los datos originales.
- Anlisis de los datos as protegidos por medio de un software
especial y de mtodos para la recopilacin de pruebas. Medidas
tpicas son, por ejemplo, la bsqueda de contraseas, la
recuperacin de archivos borrados, la obtencin de informacin del
registro de Windows (base de datos de registro), etc.
- Elaboracin de un informe por escrito sobre las evidencias
descubiertas en el anlisis y en el que se incluyan tambin las
conclusiones extradas del estudio de los datos y de la
reconstruccin de los hechos o incidentes.

Dispositivos a analizar:
La infraestructura informtica a analizar puede ser toda aquella que
tenga una Memoria (informtica), por lo que se incluyen en tal
pericia los siguientes dispositivos:
Disco duro de una Computadora o Servidor
Documentacin referida del caso.
Tipo de Sistema de Telecomunicaciones
Informacin Electrnica MAC address
Logs de seguridad.
Informacin de Firewalls
IP, redes Proxy. lmhost, host, Crossover, pasarelas
Software de monitoreo y seguridad
Credenciales de autentificacin

Trazo de paquetes de red.

Telfono Mvil o Celular, parte de la telefona celular,
Agendas Electrnicas (PDA)
Dispositivos de GPS.
Impresora
Memoria USB
Bios

Cuestiones tcnicas y legales de la informtica forense

Para realizar un adecuado anlisis de Informtica forense se
requiere un equipo multidisciplinar que incluya profesionales
expertos en derecho de las TI y expertos tcnicos en metodologa
forense. Esto es as porque se trata de garantizar el cumplimiento
tanto de los requerimientos jurdicos como los requerimientos
tcnicos derivados de la metodologa forense.

En Venezuela:
SUSCERTE
La Superintendencia de Servicios de Certificacin Electrnica
(SUSCERTE), es un servicio desconcentrado sin personalidad
jurdica, creado mediante el Decreto- Ley N 1.204 de fecha 10 de
febrero de 2001, sobre Mensajes de Datos y Firmas Electrnicas,
publicado en la Gaceta Oficial de la Repblica Bolivariana de
Venezuela N 37.148 del 28 de febrero de 2001.
Es el organismo encargado de coordinar e implementar el modelo
jerrquico de la infraestructura Nacional de Certificacin Electrnica,
tambin acredita, supervisa y controla a los Proveedores de
Servicios de Certificacin (PSC) y es el ente responsable de la
Autoridad de Certificacin Raz del Estado Venezolano. As mismo
tiene como alcance proveer estndares y herramientas para

implementar una tecnologa de informacin ptima en las empresas

del sector pblico, a fin de obtener un mejor funcionamiento y
proporcionar niveles de seguridad confiables.
Este organismo cuenta, entre otros, con el servicio de informtica
forense a travs del cinif.
Qu es el CENIF?
El Centro Nacional de Informtica Forense (CENIF), es un
laboratorio de informtica forense para la adquisicin, anlisis,
preservacin y presentacin de las evidencias relacionadas a las
tecnologas de informacin y comunicacin, con el objeto de prestar
apoyo a los cuerpos de investigacin judicial rganos y entes del
Estado que as lo requieran.
El Centro Nacional de Informtica Forense es una iniciativa de la
Superintendencia de Servicios de Certificacin Electrnica y
producto del trabajo en conjunto de diferentes instituciones del
Estado que tiene por intencin conformar un modelo de servicio
para el apoyo tcnico de todos los cuerpos y rganos del Estado
con competencia en materia de experticias digitales.

Cules son los servicios que presta el CENIF?

Estados Unidos:
En 1978 Florida reconoce los crmenes de sistemas informticos en
el "Computer Crimes Act", en casos de sabotaje, copyright,
modificacin de datos y ataques similares.
Nace Copy II PC de Central Point Software en 1981. Tambin es
conocida como copy2pc, se usa para la copia exacta de disquetes,
que generalmente estn protegidos para evitar copias piratas.
En 1982 Peter Norton publica UnErase: Norton Utilities 1.0, la
primera versin del conjunto de herramientas "Norton Utilities",
entre las que destacan UnErase, una aplicacin que permite
recuperar archivos borrados accidentalmente. Otras aplicaciones
tambin sern tiles desde la perspectiva forense, como FileFix o
TimeMark. Con el xito de la suite de aplicaciones Peter publica
varios libros tcnicos, como Inside the I. B. M. Personal Computer:
Access to Advanced Features and Programming, del que su octava
edicin se public en 1999, 11 aos despus de la primera edicin.
En 1984 el FBI forma el Magnetic Media Program, que ms tarde,
en 1991, ser elComputer Analysis and Response Team (CART).

En 1986 Clifford Stoll colabora en la deteccin del hacker Markus

Hess. En 1988 publica el documento Stalking the Wily Hacker
contando lo ocurrido. Este documento es transformado 1989 en el
libro El huevo del cuco, anticipando una metodologa forense.
En 1987 se crea la High Tech Crime Investigation Association
(HTCIA), asociacin de Santa Clara que agrupa a profesionales
tanto de agencias gubernamentales como compaas privadas para
centralizar conocimiento e impartir cursos.
En 1987 nace la compaa AccessData, pionera en el desarrollo de
productos orientados a la recuperacin de contraseas y el anlisis
forense con herramientas como la actual Forensic Toolkit (FTK).
En 1988 se crea la International Association of Computer
Investigative Specialists (IACIS), que certificar a profesionales de
agencias gubernamentales en el Certified Forensic Computer
Examiner (CFCE), una de las certificaciones ms prestigiosas en el
mbito forense.
En este mismo ao se desarrolla el programa Seized Computer
Evidence Recovery Specialists o SCERS, con el objetivo de formar
a profesionales en computer forensics.
En 1995 se funda el International Organization on Computer
Evidence (IOCE), con objetivo de ser punto de encuentro entre
especialistas en la evidencia electrnica y el intercambio de
informacin.
A partir de 1996 la Interpol organiza los International Forensic
Science Symposium, como foro para debatir los avances forenses,
uniendo fuerzas y conocimientos.
En agosto de 2001 nace la Digital Forensic Research Workshop
(DFRWS), un nuevo grupo de debate y discusin internacional para
compartir informacin.

En Espaa, la organizacin ms prestigiosa a este respecto es el

es-CERT.

Se reconoce generalmente a Dan Farmer y Wietse Venema, los

creadores del Forensics Toolkit, como los pioneros de la informtica
forense. Actualmente, Brian Carrier es probablemente uno de los
mayores expertos mundiales en el tema. En Espaa, destacan en
esta materia Roger Carhuatocto, (del es-Cert), David Barroso
(S21SEC), Ral Siles (HP), Javier Fernndez-Sanguino (Germinus)
y Antonio Javier Garca Martnez (Telefnica Mviles).
Entre las revistas especializadas se encuentran International
Journal of Digital Evidence, que acaba de liberar su edicin Winter
2004; y Digital Investigation, que ofrece de forma gratuita su primer
nmero.
Dentro de las distribuciones linux especficas para informtica
forense destacan F.I.R.E. Linux (Forensic and Incident Response
Environment) y Honeynet CD-ROM.
Existen varias unidades especializadas en Informtica forense
entre las Fuerzas de Seguridad, como por ejemplo el Grupo de
Delitos Telemticos de la Guardia Civil (Espaa), la Brigada de
Investigacin Tecnolgica del Cuerpo Nacional de Polica (Espaa),
la National Hi-Tech Crime Unit (Inglaterra) o el Laboratorio de
Informtica forense del Departamento de Defensa (Estados
Unidos). Un interesante portal sobre Delitos Informticos, es
precisamente el denominado Delitos Informticos.

Algunos casos de ejemplos:

Agosto 1986.- Caso Iran-Contras
Tte. Coronel Oliver North escribi unos correos electrnicos que le
involucraban en el caso.
Borro los correos de su ordenador.
No se percat que se hacan copias de respaldo de sus mensajes.
Los mensajes se recuperaron de los servidores de respaldo.
Fue declarado CULPABLE.

1991.- Caso Guttman

La esposa de Guttman apareci muerta con una nota de suicidio sin
firmar, escrita por ordenador con una impresora matricial.
El ordenador de Guttman NO contena rastros del documento.
Guttman tena una amante.
Se registr la casa de la amante.
Encontraron un disco flexible de 5 cortado en pedazos.
Se reconstruy fsicamente el disco y se recuperaron los datos con
un programa llamado Anadisk.
Fue declarado CULPABLE.
1995.- Caso MITNICK
Kevin Mitnick fue detenido en 1995 despus de tres aos de
persecuciones por parte del FBI.
Ya se le haba procesado en 1981, 1983 y 1987 por diversos delitos
electrnicos.
Se le acus de haber entrado en algunos de los ordenadores ms
seguros de EE.UU.
Se le pudo atrapar gracias a la participacin de un experto
acadmico en seguridad.
Se le conden a no hacer llamadas telefnicas durante su
encarcelamiento
Fue declarado CULPABLE.
Fue puesto en libertad en 2002.
La comunidad hacker le considera un HROE?.

Este extremo cada da cobra mayor importancia esta disciplina,

dado que cada da hay ms leyes y normativas que regulan las
actividades relacionadas con la informtica y el uso (o mal uso) que
se haga de ella:
Leyes nacionales: (Espaa)
Cdigo Penal
reforma DIC-2010 para penalizar el mal uso informtico
responsabilidad de empresas
LOPD, LSSI-CE
Ley de Firma Electrnica, DNI-e, eFactura
Ley de Conservacin de Datos
Ley Administracin Electrnica
Leyes europeas:
Data Retention Directive (Directiva 2006/24/EC)
Documento Marco 2005/222/JAI del Consejo de Europa, relativo a
los ataques contra los sistemas informticos
Leyes Inglesas:
Anti-Terrorism, Crime and Security Act 2001
Prevention of Terrorist Act 2005
Leyes norteamericanas:
SOX (Sarbanex-Oxley Act 2002)
HIPAA (Health Insurance Portability and Accountability Act)