Please enable JavaScript.
Coggle requires JavaScript to display documents.
¿Quieres trabajar en informática forense? - Coggle Diagram
¿Quieres trabajar en informática forense?
Navegadores: Los navegadores son una verdadera mina de oro para los analistas forenses.
Sistemas operativos: Es fundamental conocer lo más a fondo posible el funcionamiento de los sistemas operativos más comunes
Metodologías de análisis forense: El objetivo es identificar, adquirir, conservar y recuperar evidencias digitales y presentar hechos objetivos a partir de su análisis.
Metadatos: Casi todos los documentos que generamos tienen metadatos que dan muchísima información.
Redes sociales: El saber qué tipos de información y cómo se configura la privacidad y seguridad de las redes sociales más conocidas nos puede dar muchísima información.
Análisis de memoria RAM: Ofrecen muchísima información, desde malware que reside únicamente en memoria hasta las contraseñas de sitios web
Redacción de informes forenses: Todo el análisis realizado debe de ser ordenado, recopilado y presentado en forma de hechos demostrables.
Legislación: La informática forense está fuertemente relacionada con la comisión de delitos, por lo que es necesario conocer la legislación vigente al respecto.
Clientes de correo: Son una fuente primordial de información a la hora de investigar un posible delito.
Móviles y tablets: Son verdaderos tesoros para un analista forense, desde los contactos de la SIM hasta los mensajes de WhatsApp o la propia localización de los terminales
Creación de un laboratorio forense: Es necesario disponer de las herramientas necesarias para realizar todos los procedimientos de respuesta y su posterior análisis.
Cibercrimen: Está dirigido a la obtención de dinero, y hay un verdadero ecosistema detrás de cada troyano bancario.
Generación de líneas temporales: Realizar una línea temporal basándose en los tiempos MAC
Sistemas de ficheros: Conocerlas es fundamental para poder recuperar información y poder extraer todos los datos
Ética: La objetividad y el comportamiento estrictamente ceñido a la verdad y a los hechos probados son absolutamente necesarias para un analista forense.
Cloud Computing: El conocer cómo funcionan muchos programas que trabajan en la nube es fundamental.
Software P2P: Son usados para la descarga de contenidos más o menos legales, y sobre todo muy usado en temas de pornografía infantil.
Recuperación de datos: La primera fase de un análisis forense es la recuperación de datos de todos los soportes adquiridos.
Procedimientos forenses y legales: Hay que conocer los procedimientos establecidos, ya sea para pedir una orden que permita obtener los datos de una dirección IP o para saber cómo pedir a los juzgados el listado de evidencias en un juicio para su análisis.
Bases de datos: El análisis forense de bases de datos es crítico sobre todo en casos de fraude.
Análisis de logs y correlación de eventos: Los logs son nuestros mejores amigos, ya que podemos inferir una posible intrusión recopilando y correlando los mismos.
Redes: Hay que tener en cuenta el análisis de tráfico, vital para detectar una botnet u obtener más pruebas de un delito en vivo.
Defensa de informes forenses: En muchos casos es muy posible debamos testificar como peritos, defendiendo nuestro informe en un juicio, contestando tanto a las preguntas del jurado como a las del abogado de la otra parte.
Técnicas de investigación: La inexistencia de logs nos puede indicar que en efecto ha habido una intrusión.
Imagen, audio y vídeo: Analizar una grabación para ver si ha sido alterada hasta verificar que un conjunto de fotos han sido tomadas con una única cámara digital.
Gestión de evidencias digitales: La correcta identificación, adquisición y conservación es fundamental si queremos que el análisis posterior tenga validez.
Respuesta ante incidentes: Se integra dentro de la respuesta ante incidentes, por lo que es necesario conocer las bases de la misma
Detección y análisis de malware: El malware es cada vez más sofisticado y dirigido a cometer delitos.