Software forense digital: tipos y beneficios

Publicado el 6 septiembre, 2020 por Rodrigo Ricardo

Ya no es solo un rastro de papel

En años pasados, el trabajo de investigación a menudo implicaba examinar el papeleo y tratar de averiguar qué sucedió siguiendo el rastro del papel. Hoy en día, con tantos documentos almacenados electrónicamente y tantas transacciones en línea, reconstruir una serie de eventos a menudo implica mirar la vida digital de una persona o empresa. La ciencia forense digital es una rama de la ciencia forense que tiene que ver con la recuperación y el análisis de evidencia digital.

Piense en todo lo que hace en línea: su historial de búsqueda en Internet, documentos que crea, transacciones, registros de clientes, publicaciones en Facebook de un lugar determinado, etc. ¿Qué tipo de imagen podría construir alguien sobre su vida al mirar esas cosas? Y qué pasa cuando estás en público: cámaras de semáforo en rojo, cámaras interestatales que capturan matrículas, cámaras en cajeros automáticos, el uso de tu teléfono celular mientras te mueves de un punto a otro. ¿Crees que alguien podría rastrearte de esa manera?

Herramientas del oficio

Hay muchos tipos de software que se utilizan en el trabajo forense digital. Existen herramientas para ver y analizar archivos y herramientas para capturar datos de redes y dispositivos de almacenamiento. El software se puede utilizar para examinar el uso de Internet y el tráfico de correo electrónico, y existen programas especiales para revisar los dispositivos móviles y restaurar los datos eliminados o dañados. La malla digital , todos los puntos finales posibles que las personas utilizan para acceder a la información o interactuar con su entorno, es enorme, por lo que se emplean diferentes herramientas para diferentes tareas. Veamos algunas de estas herramientas.

Herramientas de análisis de correo electrónico

En 2016, el director del FBI, James Comey, reabrió la investigación sobre los correos electrónicos de Hillary Clinton después de que se descubrieron nuevos correos electrónicos en otra investigación. Dada la importancia de la noticia en ese momento, el FBI estaba bajo presión para analizar los correos electrónicos en muy poco tiempo. El FBI pudo analizar con éxito los correos electrónicos rápidamente y declarar dos días antes de las elecciones de 2016 que no había nuevas pruebas contra Hillary Clinton. ¿Cómo pudo el FBI procesar la información tan rápidamente? Con herramientas de análisis de correo electrónico .

Las herramientas de análisis de correo electrónico permiten a un investigador buscar información importante que puede estar incrustada en un correo electrónico, incluido el nombre del remitente, la dirección IP, la estructura de archivos del correo electrónico, los documentos adjuntos y el texto. Las herramientas de análisis de correo electrónico también pueden examinar una gran cantidad de correos electrónicos para buscar patrones comunes o resaltar palabras clave de interés. Ejemplos de herramientas de análisis de correo electrónico incluyen MailXaminer, Add4Mail, Digital Forensic Framework, eMailTrackerPro y Paraben E-Mail Examiner.

Herramientas de análisis de Internet

¿Qué pasa si un investigador de fraudes sospecha que un objetivo ha estado ejecutando un esquema Ponzi a través de Internet y el objetivo está canalizando fondos a una cuenta extraterritorial? En tal caso, el objetivo puede tener un historial de Internet incriminatorio en su computadora. Las herramientas de análisis de Internet pueden ayudar a un investigador a ver el historial de Internet de un individuo, contraseñas almacenadas, publicaciones, contactos y otras partes del rastro digital de un individuo. Un ejemplo de dicho software sería PlainSight.

Herramientas de recuperación de datos

¿Qué sucede si un objetivo intenta destruir un archivo que es crucial para el caso? Un tipo de software disponible para ellos sería una herramienta de recuperación de datos. Las herramientas de recuperación de datos permiten a un investigador recuperar archivos dañados o eliminados. Existe una amplia gama de tales herramientas disponibles según el tipo de archivo involucrado y el tipo de sistema operativo.

Análisis forense de dispositivos móviles

Con la proliferación de teléfonos inteligentes, los dispositivos móviles se han utilizado cada vez más como una herramienta para cometer delitos. En consecuencia, los teléfonos inteligentes pueden contener una gran cantidad de información que incluye video, correo electrónico, información de navegación web, información de ubicación geográfica e información de redes sociales. Dado que la mayoría de los teléfonos inteligentes funcionan en los sistemas iOS, Android, Windows Phone o Blackberry, se necesita un software especial para analizar estos dispositivos. Un ejemplo de dicho software sería el Evidence Center de Belkasoft, que puede analizar el calendario, las llamadas, los contactos, los mensajes de texto, el historial del navegador y otros datos importantes almacenados en un dispositivo móvil de un individuo.

Herramientas de análisis del registro

¿Qué sucede si cree que un objetivo ha pirateado el sistema de una empresa para obtener información no pública que utilizó para realizar transacciones con información privilegiada? ¿Cómo sabría si el sistema ha sido pirateado?

Una buena herramienta a utilizar sería una herramienta de análisis de registro. El registro de una computadora tiene mucha información valiosa que podría revelar si un sistema ha sido pirateado. Piense en el análisis del registro como en busca de huellas digitales que los piratas informáticos siempre dejan cuando realizan un pirateo. Las herramientas de análisis del registro permiten a un investigador forense detectar si se ha producido un ataque de este tipo.

Resumen de la lección

La ciencia forense digital se refiere a la rama de la ciencia forense que trabaja con la recuperación y el análisis de evidencia digital. La mayoría de las personas dejan una huella digital de algún tipo a través de su uso en línea, transacciones, movimientos en público, tráfico de teléfonos celulares y datos almacenados. Depende de los expertos en forense digital identificar todos los puntos finales en la malla digital y preservar los datos que encuentren. A veces, puede ser necesario recuperar los datos si están en peligro y hay muchas herramientas de software que se pueden utilizar. Algunas herramientas de software incluyen herramientas de análisis de correo electrónico, herramientas de análisis de Internet, herramientas de análisis de registro y herramientas de análisis de dispositivos móviles.

Articulos relacionados