Introducción a la Computación Forense 4/8/2011 Daniel T orres Falkonert (c) 2011 1 Computación Forense: Herramientas para combatir la ciberdelincuencia Ing. Daniel Torres Falkonert Email: daniel@parado ja.com 08/04/2011 1 Daniel Torres Falkonert (c) 2011 Ciencias Forenses 08/04/2011 Daniel T orres Falkonert (c) 2011 2
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
8/2/2019 Sesión 2 - Introducción a la informatica forense
La Criminalística es una ciencia fáctica multidisciplinaria que sistematizaconocimientos científicos y que aplica fundamentalmente métodos y técnicas de investigación de otras ciencias y disciplinas , en el examende evidencia física, sensible y significativa relacionada con un hecho decaracterísticas controvertidas y/o ilícitas , con el fin de determinar suexistencia o reconstruirlo, señalar y precisar la intervención de uno o variossujetos en el mismo, buscando llegar a la verdad histórica de los hechossometidos a consideración.
Dicho de otra manera, es la aplicación de toda técnica y conocimientocientífico en la investigación de hechos relacionados con el crimen o quesean de interés indagatorio policial.
08/04/2011 Daniel Torres Falkonert (c) 20114
8/2/2019 Sesión 2 - Introducción a la informatica forense
• No solo sirve para investigar hechosrelacionados con los hacker – Extorsiones – Fraudes – Amenazas – Pornografía infantil – Suplantaciones de identidad – Piratería de software – Recolección información de inteligencia – Disputas civiles y comerciales – Recuperación de datos – O solo para saber qué pasó
08/04/2011 Daniel Torres Falkonert (c) 20119
¿Qué?
Hardware o informacióncomo:
1. Contrabando (Sw. pirata)
2. Instrumento (Keylogger)
3. Evidencia (Inf. Del
Computador de RaúlReyes)
08/04/2011 Daniel Torres Falkonert (c) 201110
8/2/2019 Sesión 2 - Introducción a la informatica forense
“Cualquiera o toda información en formatodigital que pueda establecer que un delitoha sido cometido o que pueda proveer unarelación entre un delito y su víctima o undelito y su autor “
Eoghan Casey
08/04/2011 Daniel Torres Falkonert (c) 201113
La Evidencia
• Permite conocer el pasado (Qué, Quién,Cómo, Dónde y por qué)
• Confirmar o desechar hipótesis sobre unhecho en cuestión
• Reconstruir total o parcialmente el escenarioen el que sucedió el incidente
08/04/2011 Daniel Torres Falkonert (c) 201114
8/2/2019 Sesión 2 - Introducción a la informatica forense
Ley 527. ART. 10. Admisibilidad y fuerzaprobatoria de los mensajes de datos.
“Los mensajes de datos serán admisibles como mediosde prueba y su fuerza probatoria es la otorgada en lasdisposiciones del capítulo VIII del título XIII, seccióntercera, libro segundo del Código de ProcedimientoCivil.
En toda actuación administrativa o judicial, no se negaráeficacia, validez o fuerza obligatoria y probatoria a todo
tipo de información en forma de un mensaje de datos,por el sólo hecho que se trate de un mensaje de datoso en razón de no haber sido presentado en su formaoriginal”.
08/04/2011 Daniel Torres Falkonert (c) 201120
8/2/2019 Sesión 2 - Introducción a la informatica forense
“Para la valoración de la fuerza probatoria de losmensajes de datos a que se refiere esta ley, se tendránen cuenta las reglas de la sana crítica y demás criteriosreconocidos legalmente para la apreciación de laspruebas. Por consiguiente habrán de tenerse encuenta: la confiabilidad en la forma en la que se hayagenerado, archivado o comunicado el mensaje, laconfiabilidad en la forma en que se haya
conservado la integridad de la información, la
forma en la que se identifique a su iniciador ycualquier otro factor pertinente”.
08/04/2011 Daniel Torres Falkonert (c) 201121
La Corte Constitucional en la Sentencia
No. C-662 de Junio 8 de 2000 consideró:
“El proyecto de ley establece que los mensajes de datos sedeben considerar como medios de prueba, equiparandolos mensajes de datos a los otros medios deprueba originalmente escritos en papel.
Al hacer referencia a la definición de documentos del Códigode Procedimiento Civil, le otorga al mensaje de datos lacalidad de prueba, permitiendo coordinar el sistematelemático con el sistema manual o documentario,encontrándose en igualdad de condiciones en un litigio o
discusión jurídica, teniendo en cuenta para su valoraciónalgunos criterios como: confiabilidad, integridad de lainformación e identificación del autor”.
08/04/2011 Daniel Torres Falkonert (c) 201122
8/2/2019 Sesión 2 - Introducción a la informatica forense
“Una vez reconocida, la evidencia digital debeser preservada en su estado original. Se debetener en mente, que la ley requiere que laevidencia sea auténtica y sin alteraciones”
E.Casey
08/04/2011 Daniel Torres Falkonert (c) 201126
8/2/2019 Sesión 2 - Introducción a la informatica forense
• Principio 1: Ninguna medida tomada por la policía osus agentes deberá alterar datos almacenados en uncomputador o cualquier otro medio que pueda sereventualmente confiado ante una corte.
• Principio 2: Bajo circunstancias excepcionales, endonde se considere necesario acceder a los datosoriginales en un computador, la persona encargada derealizar dicha acción, deberá ser competente parahacerlo, adicionalmente debe dar evidencia de sus
acciones, documentando y explicando la relevancia ylas implicaciones de éstas.
08/04/2011 Daniel Torres Falkonert (c) 201141
Principios del manejo de la evidencia
• Principio 3: Se deberá crear y preservar un registro desecuencia de eventos u otro tipo de registro de todos losprocesos aplicados a la evidencia digital. Una tercera parteindependiente deberá estar en condiciones de examinaresos procesos y lograr el mismo resultado.
• Principio 4: El oficial a cargo del caso es responsable deasegurarse que la ley y estos principios sean cumplidos.Esto con respecto a la posesión de la información contenida
en el computador, y el acceso a la misma. Se deberásatisfacer que cualquiera que acceda al computador, ocualquier uso que se haga sobre éste de un dispositivo decopiado, cumpla con estas leyes y principios.
08/04/2011 Daniel Torres Falkonert (c) 201142
8/2/2019 Sesión 2 - Introducción a la informatica forense