ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Tecnicas Antiforenses


Enviado por   •  28 de Agosto de 2012  •  1.806 Palabras (8 Páginas)  •  694 Visitas

Página 1 de 8

Actualmente un medio más para cometer infracciones y eludir a las autoridades es la tecnología. Esto ha creado la necesidad de que las personas del bien común y los interesados en salvaguardar su información deban especializarse y capacitarse en nuevas áreas en donde las tecnologías de la información y de la comunicación respondan a favor de la Justicia.

En países como Estados Unidos, Alemania, Inglaterra, Colombia, etc., se está utilizando la Informática Forense con el fin de obtener pruebas y lograr descubrir a los autores de dichas infracciones. Debido a la globalización de la Sociedad de la Información, la informática Forense está adquiriendo una gran importancia.

Lo que busca la Informática forense es encontrar evidencias de los delitos informáticos, crímenes tradicionales y de esta forma podrían ser utilizadas en cualquier proceso judicial como prueba del ilícito. Se considera formalizar las técnicas y los procedimientos para darle valor probatorio a esas evidencias digitales.

Pero Casi al mismo tiempo en el que se desarrollaron estas teorías, técnicas y métodos de análisis, se comenzó a desarrollar técnicas y métodos que permitían complicar o imposibilitar la realización de un análisis forense sobre los sistemas; a las cuales se las denominó Técnicas anti-forenses. En la actualidad, para los investigadores de cómputo forense, se presentan retos cada vez más exigentes en cuanto al rastreo y detección de un atacante o “inquieto”, dada la alta creatividad de los intrusos en sus técnicas de evasión, las cuales cada vez son más sofisticadas y efectivas en los sistemas informáticos.

DEFINICIÓN INFORMÁTICA FORENSE

Es la ciencia forense que se encarga de la preservación, identificación, extracción, interpretación y presentación de la información o datos que han sido procesados electrónicamente y guardados en una computadora o sistema informático, que servirá como evidencia digital.

La ciencia forense es sistemática y se basa en hechos premeditados para recabar pruebas que luego serán analizadas.

La Informática Forense recolecta y utiliza la evidencia digital para casos de delitos informáticos y para otro tipo de crímenes usando técnicas y tecnologías avanzadas. Un experto en informática forense utiliza estas técnicas para descubrir evidencia de un dispositivo de almacenaje electrónico. Los datos pueden ser de cualquier clase de dispositivo electrónico como discos duros, cintas de respaldo, computadores portátiles, memorias extraíbles, archivos y correos electrónicos.

OBJETIVOS DE LA INFORMÁTICA FORENSE

• Recobrar los registros y mensajes de datos existentes dentro de un equipo informático, y si es necesario reconstruir los mismos con la finalidad de obtener información digital que pueda servir como prueba en un proceso judicial.

• La compensación de los daños causados por los criminales o intrusos.

• La persecución y procesamiento judicial de los criminales.

• La creación y aplicación de medidas para prevenir casos similares.

• Crear y aplicar políticas para prevenir posibles ataques, y de existir antecedentes evitar casos similares

TÉCNICAS O COMPUTACIÓN ANTI-FORENSES

Las herramientas o técnicas anti–forenses se definen según (Harris, 2006) como “cualquier intento de comprometer la disponibilidad de la evidencia para un proceso forense. “ Del mismo modo si se profundiza un poco más en éste concepto y se desarrolla en términos más técnicos se genera la siguiente definición: “Cualquier intento exitoso efectuado por un individuo o proceso que impacte de manera negativa la identificación, la disponibilidad, la confiabilidad y la relevancia de la evidencia digital en un proceso forense” Estas técnicas proporcionan a los atacantes una ventaja inusual sobre los investigadores en cómputo forense, ya que al hacerse efectivas sobre la evidencia digital, pueden comprometer fácilmente la confianza y claridad de la misma en un proceso. Así mismo, sugiere a los investigadores observar con un mayor detalle las evidencias digitales encontradas en una escena del crimen, lo que exige replantear los protocolos para investigaciones pasadas y futuras.

También se puede decir que la computación anti forense es un conjunto de métodos de levantamiento de evidencias con el objetivo de debilitar los resultados de la computación forense, utilizando ciertas herramientas con las cuales se obtiene información confiable para crear insolvencias en la evidencia y el proceso forense. Afectan los Datos (destrucción, ocultamiento, manipulación, fabricación), herramientas (debilidades, fallas en los resultados), análisis (inconsistencias).

CLASIFICACIÓN DE MÉTODOS ANTI-FORENSES

A medida que se explora y se investiga más sobre las técnicas anti-forenses se han generado varias clasificaciones y del mismo modo se han definido varios métodos:

• Destrucción de la evidencia.

• Ocultar la evidencia.

• Eliminación de las fuentes de la evidencia.

• Falsificación de la evidencia.

La sofisticación y complejidad de cada uno de estos métodos demuestra que los personajes interesados en su creación y ejecución llamados normalmente intrusos realizan muchas más cosas y acciones que lo que indican los manuales de los proveedores de software o hardware.

A continuación se establece una aproximación a cada método de las herramientas anti-forenses:

1. Destrucción de la evidencia:

El principal objetivo de esta técnica es evitar que la evidencia sea encontrada por los investigadores y en caso de que estos la encuentren, disminuir sustancialmente el uso que se le puede dar a dicha evidencia en la investigación formal. Este método no busca que la evidencia sea inaccesible si no que sea irrecuperable. Esto implica que se deben destruir, desmantelar o en su defecto modificar todas las pruebas útiles para una investigación.

...

Descargar como (para miembros actualizados) txt (12 Kb)
Leer 7 páginas más »
Disponible sólo en Clubensayos.com