Investigaciones Digitales - Un nuevo paradigma en la investigación criminal - Lupiwi Chan

Vista previa del material en texto

Se ha producido un ataque cibernético, la recopilación de todas 
las pruebas relevantes es de suma importancia para responder 
a las preguntas que se describieron anteriormente. Sin embargo, 
ten en cuenta que el investigador forense está particularmente 
interesado en una evidencia en particular, que se conoce 
específicamente como “datos latentes “. 
En el mundo de la Ciberseguridad, este tipo de datos (también 
conocidos como “datos ambientales “) no se pueden ver ni acceder 
fácilmente a primera vista en la escena de un ataque cibernético. 
En otras palabras, se necesita un nivel mucho más profundo de 
investigación por parte del experto en informática forense para 
desenterrarlos. 
En caso de que se haya producido una brecha de seguridad, 
estos son los objetivos esenciales del uso de la computación 
forense: 
 Ayuda a recuperar, analizar y preservar el ordenador 
y los materiales relacionados de tal manera que ayuda 
a la agencia de investigación a presentarlos como 
evidencia en un tribunal de justicia. 
 Ayuda a postular el motivo detrás del crimen y la 
identidad del principal culpable. 
 Diseñar procedimientos en una presunta escena del 
crimen que ayudan a garantizar que la evidencia digital 
obtenida no esté corrupta. 
 Adquisición y duplicación de datos: recuperación de 
archivos eliminados y particiones eliminadas de medios 
digitales para extraer la evidencia y validarlos. 
 Ayuda a identificar la evidencia rápidamente y también 
permite estimar el impacto 
potencial de la actividad maliciosa en la víctima. 
Es el proceso de recuperación de información útil del sistema 
operativo (SO) del ordenador o dispositivo móvil en cuestión. El 
objetivo de recopilar esta información es adquirir evidencia 
empírica contra el autor. 
La comprensión de un sistema operativo y su sistema de 
archivos es necesaria para recuperar datos para 
investigaciones informáticas. El sistema de archivos 
proporciona un sistema operativo con una hoja de ruta para los 
datos en el disco duro. El sistema de archivos también identifica 
cómo el disco duro almacena los datos. 
Hoy en día, con la mayoría de los datos críticos de nuestra 
empresa transferidos a los proveedores de servicios en la nube, 
una de nuestras principales preocupaciones es tratar los 
asuntos de seguridad. Eso incluye ser capaz de responder 
rápidamente y reportar eventos que pueden conducir a 
problemas legales. 
El análisis forense de la nube combina la computación en la 
nube y el análisis forense digital, que se centra principalmente 
en la recopilación de información forense digital de una 
infraestructura de la nube. Esto significa trabajar con una 
colección de recursos informáticos, como activos de red, 
servidores (tanto físicos como virtuales), almacenes, 
aplicaciones y cualquier servicio que se brinde.