Es un proceso en el cual se utilizan diversas técnicas y herramientas con el fin de: identificar, extraer, preservar y documentar evidencia digital de dispositivos electrónicos; preservando la integridad de dicha información.

¿Cuáles son las principales fases, pasos o tareas?

Las principales fases de un proceso de análisis forense digital son:

Identificación y adquisición de evidencia
Preservación
Análisis
Documentar
Presentar

Todos los pasos mencionados anteriormente son vitales, sin embargo, cabe resaltar que, en la adquisición de la información, debe preservarse la integridad de la misma, cualquier tipo de alteración podría invalidar la “evidencia”.

¿Qué se podría considerar evidencia digital?

Cualquier pieza de información digital que sea generada, transmitida, almacenada desde cualquier dispositivo electrónico, por ejemplo:

Correos electrónicos
Registros del Sistema de Posicionamiento Global (GPS)
Historial del navegador web
Otros elementos generados por el navegador web
Registros (logs) del sistema
Fotografías, videos
Archivos borrados
Metadatos de archivos
Documentos de texto
Bases de datos
Archivos de audio

¿Qué preguntas busca responder?

Un buen análisis forense digital permitirá recolectar de forma adecuada evidencia que puede ser utilizada como sustento en procesos judiciales, también será de utilidad para comprender cómo ocurrieron los hechos, el vector de ataque utilizado, así como para determinar acciones de mejora para mitigar los riesgos.

En conclusión, con el análisis forense digital podemos responder el “Qué”, “Quién”, “Cuándo”, “Cómo” y “Dónde”; relacionado con un evento o incidente digital.

¿Cuáles son algunos de los casos a los que se busca dar respuesta?

Fugas de información.
Delitos financieros
Acoso sexual
Homicidio
Tráfico de estupefacientes (drogas)
pedofilia
Fraude
Explotación de niños

¿Qué tipo de herramientas se podrían utilizar?

En el análisis forense digital usted podría utilizar herramientas de hardware y software; en el caso de las herramientas de software, puede encontrarlas de código abierto (open source), propietarias o, también, de acuerdo a los skills que vaya desarrollando con la experiencia que vaya acumulando, podría generar sus propias herramientas. A continuación les dejo una lista de algunas herramientas que podrían ayudarle en varias de las fases del proceso:

Hardware:

Bloqueadores de escritura

Jaula de faraday

Imágenes forenses – Linux Forensics Imaging

Forensic data wiper (para eliminar información de casos anteriores)

Software

Propietarias:

Encase
Magnet Axiom Cyber
FTK Imager

Opensource:

DEFT (Digital Evidence & Forensic Toolkit)
CAINE
Autopsy
PALADIN

¿Cómo saber si el Análisis Forense Digital es mi profesión?

Puedes iniciar explorando este tema con un exploratorio que en Behackerpro hemos desarrollado para nuestra comunidad. Vas a encontrar diferente material educativo, en el que podrás entender cómo es la labor profesional de un Analista Forense Digital y descubrir si esta es tu profesión. Puedes inscribirte en: https://behacker.pro/courses/forense-digital/

Fuentes

https://www.eccouncil.org/what-is-digital-forensics/

https://www.welivesecurity.com

https://www.magnetforensics.com/products/magnet-axiom-cyber/

https://paraben.com/digital-forensic-tools-5/

https://forensicstore.com/product/superimager-plus-desktop-nvme-gen-3-forensic-lab-unit-linux-forensic-imaging/

¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpro