Forense en vivo en investigaciones de fraude

Publicado el 6 septiembre, 2020

Cómo Live Forensics estropeó un plan perfecto de lavado de dinero

Entre 2011 y 2013, un mercado negro conocido como Silk Road comerciaba con todas las formas de contrabando, incluidas cosas como identidades robadas, números de tarjetas de crédito y otras formas de fraude, junto con armas y drogas. Para facilitar el movimiento de estas importantes sumas de dinero, los clientes y proveedores de Silk Road comprarían el equivalente a una ficha de póquer electrónica llamada bitcoin utilizando moneda auténtica. Luego realizarían sus transacciones ilícitas antes de convertir sus bitcoins nuevamente en moneda real.

Cuando el fundador y operador de Silk Road fue arrestado, su computadora tenía entre $ 300,000 y $ 850,000 en bitcoins que aún no había convertido de nuevo en moneda corriente. Creyendo que el lavado de dinero ya se había realizado para ellos, dos hombres asociados con la investigación, Shaun Bridges y Carl Force, robaron el bitcoin, lo volvieron a convertir en moneda corriente y lo depositaron en sus cuentas de jubilación. Los sistemas antifraude utilizados por la institución que tenía las cuentas de jubilación respondieron a las señales de alerta de los depósitos generadas por sus herramientas forenses en vivo y alertaron a las autoridades. Bridges y Force fueron a prisión por aproximadamente seis años.

Por malo que sea, no es la peor parte de la historia. Force era un veterano de 15 años de la Administración de Control de Drogas (DEA) y Bridges era un veterano agente del servicio secreto que anteriormente había protegido personalmente al presidente Obama. Sin un análisis forense en vivo, es probable que el fraude no hubiera sido detectado.


Los componentes como esta placa FPGA de Lancelot se utilizan para garantizar que, aunque bitcoin sea anónimo, sea prácticamente imposible de falsificar, lo que lo convierte en el medio ideal para facilitar el movimiento monetario ilícito.
Bitcoin

Un juego de alta tecnología y alto riesgo de policías y ladrones

Una de las consecuencias de vivir en la era de la información es el hecho de que la economía y el comercio se vuelven cada vez más globales año tras año. Las personas tienen la capacidad de mover activos tangibles e intangibles alrededor del mundo en minutos usando cosas como transferencias bancarias o envíos acelerados con transportistas globales. Estas mejoras en la comunicación y el comercio son generalmente útiles, pero también facilitan delitos como el fraude y el lavado de dinero.

El análisis forense en vivo , una herramienta que se utiliza para investigar el fraude informático, es importante porque el enfoque es proactivo y preventivo en lugar de reaccionario y retrospectivo. El análisis forense en vivo permite a una organización monitorear, recopilar, analizar y actuar de manera activa sobre la información en tiempo real. Sin embargo, existen algunas condiciones específicas que hacen que la recopilación de datos mediante análisis forense en vivo sea un poco más matizada que muchas otras formas de recopilación de datos.


Los datos y registros se pueden examinar de forma forense en tiempo real cuando se produce una amenaza.
forense en vivo

Pon tu cabeza en las nubes

Uno de los desafíos únicos en la recopilación de pruebas de fraude es la tarea de obtener información de la nube . La nube es un medio de utilizar la infraestructura externa para realizar funciones críticas como ejecutar aplicaciones empresariales, alojar bases de datos y garantizar la integridad de los datos. El software y la infraestructura basados ​​en la nube son una solución para las empresas que desean disfrutar de la potencia de procesamiento y el espacio de almacenamiento que se proporcionan a un nivel de rendimiento más allá de lo que su organización podría comprar por su cuenta.

En términos de informática forense, examinar los activos electrónicos que pertenecen a la organización es más fácil porque los investigadores tienen acceso a todos los recursos físicos necesarios para llevar a cabo la investigación, incluidos servidores, computadoras de escritorio, tabletas y otros dispositivos de red. Al intentar recopilar información forense no almacenada físicamente en el sitio, los investigadores deben obtener permiso para recopilar información de la infraestructura que no poseen. Este permiso no es automático, y muchos grandes proveedores esencialmente requieren una orden de registro antes de otorgar el nivel de acceso necesario para realizar los tipos más profundos de análisis forense, especialmente análisis forenses en vivo en tiempo real.

Tu secreto no está seguro con Siri

En un mundo que depende cada vez más de la tecnología móvil, los datos relacionados con las transacciones ilícitas suelen pasar a dispositivos móviles como teléfonos móviles o tabletas. Estos dispositivos presentan un desafío único en la ciencia forense móvil en vivo porque sus métodos de almacenamiento y recuperación son más patentados que la tecnología que se encuentra en las computadoras portátiles y de escritorio. Las herramientas forenses disponibles para su uso en dispositivos móviles incluyen paquetes de software y hardware que permiten la recuperación de información eliminada, pero la verdadera ciencia forense en vivo que involucra dispositivos móviles puede requerir la cooperación del operador de telefonía celular.

Muchos operadores de telefonía celular son extremadamente cuidadosos con la divulgación de datos, incluso cuando el teléfono y la cuenta son propiedad de la empresa. No asuma que debido a que la empresa posee y paga por el dispositivo móvil, el operador cumplirá de inmediato con una solicitud de información. La mayoría de los transportistas conservarán los datos cuando se les notifique, pero la divulgación real de los datos pasa por el departamento legal y, a menudo, es un proceso largo.

Tenemos los datos, ¿qué sigue?

Los datos recopilados a través de actividades forenses en vivo se pueden aprovechar de varias maneras, que incluyen:

-Comparar tamaños de archivos

Algunas formas de manipulación se pueden descubrir comparando el tamaño de los archivos (u otros datos únicos) de las bases de datos duplicadas. Cuando dos copias de la misma base de datos tienen características que no coinciden, es posible que se esté produciendo un fraude.

-Identificación de archivos perdidos

En la mayoría del software empresarial disponible públicamente, las bases de datos casi nunca eliminan realmente la información. Más comúnmente, el registro en la base de datos se marca como eliminado, pero la transacción permanece. Se pueden usar varias herramientas analíticas para escanear bases de datos en busca de archivos que realmente faltan cuando aún deberían existir en un estado marcado.

-Monitoreo de la actividad de procesamiento inusual

Eliminar y limpiar datos es una tarea importante en una base de datos grande. En muchos casos, un programador o intruso que realice un intento de manipulación utilizará un proceso que tiene una gran demanda de recursos como procesadores y memoria.

Resumen de la lección

El análisis forense en vivo es una herramienta que se puede aprovechar para prevenir o detectar actividades fraudulentas mediante el uso de datos adquiridos y analizados en tiempo real. Esto permite que una organización limite las pérdidas al detener la actividad fraudulenta en curso en lugar de esperar hasta que se detecte y las pérdidas resultantes sean permanentes. Las tácticas forenses en vivo, como comparar tamaños de archivos o verificar la integridad de los datos, representan formas de detectar el fraude activo y continuo.

El análisis forense en vivo interactúa con frecuencia con los datos en la nube . Los datos basados ​​en la nube son información alojada en computadoras en una ubicación física que no está controlada por la organización, y se administran mediante servidores e infraestructura que también son remotos. La ventaja más significativa de los datos basados ​​en la nube es que es poco probable que un defraudador pueda manipular los datos a un nivel fundamental. Esta desventaja para el perpetrador también es una desventaja para una empresa porque el acceso a los datos sin procesar a menudo requiere el permiso de la empresa de alojamiento.

El análisis forense móvil en vivo implica el uso de datos en tiempo real en la infraestructura de un operador celular para validar los hallazgos en un dispositivo móvil. La mayoría de los principales fabricantes de teléfonos móviles tienen sistemas de recuperación y almacenamiento de datos patentados que requieren herramientas especializadas para su recuperación. Los investigadores siempre deben tener en cuenta que los operadores de telefonía celular no guardan cosas como mensajes de texto en sus servidores de manera indefinida. También son estrictos sobre las condiciones bajo las cuales liberarán datos en su infraestructura.

5/5 - (2 votes)

Artículos recomendados:

  1. Derechos individuales durante las investigaciones de fraude
  2. Entrevista sobre comunicación en investigaciones de fraude
  3. Estafas en el fraude al consumidor
  4. Evitar la responsabilidad del examinador en las investigaciones de fraude
  5. Fraude de telemercadeo, esquemas Ponzi y fraude de franquicias
  6. Localización de activos ocultos en investigaciones de fraude
  7. Muestras de escritura a mano en investigaciones de fraude
  8. Producción cinematográfica o en vivo frente a texto: diferencias, similitudes y análisis
  9. Realización de investigaciones informáticas y análisis forense informático
  10. Software forense digital: tipos y beneficios