Please enable JavaScript.
Coggle requires JavaScript to display documents.
informática forense - Coggle Diagram
informática forense
-
-
-
-
-
Sistemas de ficheros
Cada sistema de ficheros (FAT, NTFS, ext4) tiene su estructura y sus peculiaridades. El conocerlas es fundamental para poder recuperar información y poder extraer todos los datos
Recuperación de datos
La primera fase de un análisis forense es la recuperación de datos de todos los soportes adquiridos. Desde los ficheros en la papelera hasta aquellos borrados
Sistemas operativos
Es fundamental conocer lo más a fondo posible el funcionamiento de los sistemas operativos más comunes (Windows, Linux y Mac) para sacar el máximo juego a la información. Por ejemplo, el registro de Windows puede decirnos si un USB ha sido o no conectado a un equipo
Redes
Hoy en día casi todos los crímenes tienen una red como medio. Ya sea una ADSL, WLAN, 3G o Bluetooth, hay que saber los entresijos de cada una de ellas
Móviles y tablets
La permeabilidad de móviles y tablets en la sociedad actual es innegable. Y son verdaderos tesoros para un analista forense, desde los contactos de la SIM hasta los mensajes de WhatsApp o la propia localización de los terminales
Análisis de memoria RAM
Los datos volátiles (aquellos que perdemos cuando se apaga el equipo) ofrecen muchísima información, desde malware que reside únicamente en memoria hasta las contraseñas de sitios web que están contenidas en su interior
-
-
Imagen, audio y vídeo:
El análisis de contenido multimedia, sobre todo en términos de garantizar su autenticidad e integridad, es fundamental.
Navegadores
Lo primero que suelen hacer los usuarios a día de hoy cuando encienden su ordenador es arrancar un navegador
clientes de correo
Ya sean clientes físicos o basados en web como Gmail, los correos electrónicos (y sobre todo el análisis de sus cabeceras) son una fuente primordial de información a la hora de investigar un posible delito
Software P2P
Emule, Ares, uTorrent… todos ellos usados para la descarga de contenidos más o menos legales, y sobre todo muy usado en temas de pornografía infantil
Redes sociales
Facebook y Twitter saben más que nuestros ancestros. El saber qué tipos de información y cómo se configura la privacidad y seguridad de las redes sociales más conocidas nos puede dar muchísima información
-
Cibercrimen
El 99% del malware está dirigido a la obtención de dinero, y hay un verdadero ecosistema detrás de cada troyano bancario.
Cloud Computing
La nube está cambiando en muchos casos la forma de interactuar con la tecnología. El conocer cómo funcionan muchos programas que trabajan en la nube
Metadatos
Aunque no lo sepamos, casi todos los documentos que generamos tienen metadatos que dan muchísima información.
Bases de datos
El análisis forense de bases de datos es crítico sobre todo en casos de fraude. El saber qué usuario accedió a qué datos en qué momento, o si los controles de acceso pertinentes estaban bien configurados
Legislación
La informática forense está fuertemente relacionada con la comisión de delitos, por lo que es necesario (aunque no sea del gusto de los técnicos) conocer la legislación vigente al respecto
-
-
-
Ética
En un juicio, ya sea civil o penal, una o varias personas se están jugando mucho dinero, o incluso ir a la cárcel.