DETECTIVES PRIVADOS MADRID ASOCIADOS

Facebook Detectives Privados Madrid
Twitter Detectives  Privados Madrid
Linkelink Detectives Privados Madrid
Youtube Videos Private Detectives in Madrid
Google Feedback Detectives Privados Madrid

  Presupuesto telefónico inmediato
  Confidencialidad y Discreción total
  Máxima eficacia y resultados inmediatos


  Licencias Dirección General Policía y Guardia Civil 2464

SERVICIOS INFORMÁTICOS FORENSES | OBTENIENDO EVIDENCIAS DIGITALES

La informática forense es una rama de la ciencia forense digital perteneciente a la evidencia digital encontrada en computadoras y medios de almacenamiento digital.

El objetivo de la informática forense es examinar los medios digitales de manera forense con el objetivo de identificar, preservar, recuperar, analizar y presentar hechos y opiniones sobre la información digital.

Aunque a menudo se asocia con la investigación de una amplia variedad de delitos informáticos, los procedimientos forenses informáticos también pueden utilizarse en procesos civiles. La disciplina implica técnicas y principios similares a la recuperación de datos, pero con pautas y prácticas adicionales diseñadas para crear un seguimiento de auditoría legal.

Una investigación reciente realizada por científicos de Berkeley concluyó que hasta el 93% 1 de toda la información nunca deja el dominio digital. Esto significa que la mayoría de la información se está creando, modificando y consumiendo completamente en forma digital.

La mayoría de las hojas de cálculo y bases de datos nunca lo hacen en papel, y la mayoría de las instantáneas digitales nunca se imprimen. Hay muchas actividades, como chats y redes sociales, que son específicas de lo digital e incluso inimaginables fuera del ámbito virtual.

La mayoría de estas actividades dejan huellas definidas, permitiendo a los investigadores obtener evidencia digital esencial, resolver casos penales y prevenir crímenes. Este artículo analiza los muchos tipos de evidencia digital producidos por un usuario de computadora típico, criminal o no, y demuestra métodos y técnicas disponibles para extraer esa evidencia de la PC original y

SERVICIOS INFORMÁTICOS FORENSES | OBTENIENDO EVIDENCIAS DIGITALES

SERVICIOS INFORMÁTICOS FORENSES | OBTENIENDO EVIDENCIAS DIGITALES

ponerla en manos de un investigador forense.

Es difícil subestimar la importancia del análisis forense digital. Con muchos tipos de pruebas solo disponibles en forma de archivos digitales almacenados en el disco duro de una computadora, obtener acceso a esta información es esencial para las investigaciones de hoy.

  • Tipos de evidencia digital

En este artículo, hablaremos estrictamente sobre la evidencia digital disponible en una PC o, más precisamente, en el disco duro de una computadora y en los depósitos de memoria en vivo. Esto deja a un lado el dominio completo del análisis forense móvil, por una buena razón: el análisis forense móvil tiene sus propias técnicas, enfoques, métodos y problemas.

Los tipos de evidencia digital del Grupo Arga detectives incluyen todo lo siguiente y más:

  • Libretas de direcciones y listas de contactos
  • Archivos de audio y grabaciones de voz
  • Copias de seguridad a varios programas, incluidas copias de seguridad a dispositivos móviles
  • Marcadores y favoritos
  • Historial del navegador
  • Calendarios
  • Archivos comprimidos (ZIP, RAR, etc.) incluyendo archivos encriptados
  • Configuración y archivos .ini (pueden contener información de la cuenta, últimas fechas de acceso, etc.)
  • Galletas
  • Bases de datos
  • Documentos
  • Mensajes de correo electrónico, archivos adjuntos y bases de datos de correo electrónico
  • Eventos
  • Archivos ocultos y del sistema
  • Archivos de registro
  • Artículos organizadores
  • Archivos de página, hibernación y archivos de cola de impresión
  • Imágenes, imágenes, fotos digitales
  • Videos
  • Máquinas virtuales
  • Archivos de sistema
  • Archivos temporales

 

  • Recuperación de registros y archivos de historial

Los registros y archivos de historial contienen una gran cantidad de evidencia digital esencial. Las comunicaciones de chat a menudo van acompañadas de marcas de tiempo y apodos de las otras partes, lo que permite a los investigadores descubrir quién era el demandado. Determinar la ubicación exacta y el nombre de estos archivos es un primer paso esencial requerido para realizar análisis adicionales.

Las versiones recientes de Windows suelen mantener los datos creados por el usuario y generados por la aplicación en las carpetas AppData, Archivos de programa y Documentos y configuraciones.

En Windows Vista y Windows 7, la carpeta AppData no tiene una ubicación fija en el disco, lo que complica aún más la búsqueda. Además, estos sistemas mantienen un almacenamiento virtualizado para las aplicaciones lanzadas con permisos inferiores a los administrativos (AppData \ Local \ VirtualStore).

Estos lugares son comúnmente ignorados por los investigadores. Incluso los documentos y configuraciones bien conocidos pueden tener diferentes nombres dependiendo de la configuración regional predeterminada de una versión particular de Windows. Por ejemplo, puede llamarse “??? ????????? “o” Dokumente und Einstellungen “en su lugar. Los usuarios de computadoras pueden complicar aún más el análisis al mover o renombrar archivos comunes.

Después de encontrar archivos de interés al analizar el registro de Windows y los archivos de configuración de las aplicaciones o realizar una búsqueda manual / automatizada, desea extraer datos de ellos. Para hacerlo, debe conocer el formato exacto de cada uno de los archivos fuente.

En la actualidad, existen miles de formatos diferentes que requieren conocimientos técnicos de formato específico o simplemente una herramienta para automatizar la tarea. Afortunadamente, muchas aplicaciones modernas utilizan formatos bien documentados que son fáciles de analizar.

Por ejemplo, las bases de datos SQLite son utilizadas por Skype e ICQ, el popular formato XML es utilizado por MSN messenger, Mirc chat usa archivos de texto simples, y más. Las bases de datos SQLite se pueden investigar con un programa gratuito SQLite Database Viewer, mientras que los archivos XML se pueden abrir fácilmente con Internet Explorer.

 

  • Obstáculos comunes

Los usuarios de computadoras tienen una manera fácil de hacer las investigaciones forenses más lentas y más difíciles. Las siguientes son solo algunas de las técnicas utilizadas por los delincuentes para desacelerar el descubrimiento:

  • Cambiar la ubicación predeterminada de los archivos de historial.
  • Mover o renombrar el archivo o la carpeta del historial.
  • Ocultar y / o proteger archivos de historial con atributos y permisos del sistema de archivos.
  • Eliminar archivos de historial.
  • Formateo de todo el disco duro en un intento de destruir la evidencia.
  • Encriptando todo el volumen.
  • No mantener el historial al deshabilitar todo el registro (si es compatible con una aplicación)

La mayoría de los usuarios de computadoras no son especialistas en seguridad de TI, por lo que la mayoría de estos obstáculos no son más que simples molestias que pueden superarse fácilmente mediante un pequeño esfuerzo. Incluso el cifrado de unidad completa, cuando es implementado por un usuario ordinario, generalmente se puede tratar.



Comments are closed.



ASESORAMIENTO GRATUITO

LLAMENOS - 24 HORAS - 365 DIAS
Teléfonos: 913 866 294 - 608 767 979
Estamos para resolver sus problemas

C/ Marqués del Duero, 5 - 4C 28001 Madrid     Email: info@detectives-privados-madrid.es