UNIVERSIDAD DE COSTA RICA

Sede del Atlntico

Recinto de Paraso

IF4001 - Sistemas Operativos

Tema de investigacin:
Investigacin Criminalista en los sistemas informticos, conocida como
Informtica Forense, herramientas y usos prcticos de la misma.

Profesor:
Gilberth Chvez vila

Integrante:
Randy Fernndez Granados

10 de Diciembre del 2013

ndice
Introduccin. 3
Objetivos.. 4
Marco Terico.. 5
Conclusiones... 10
Recomendaciones.. 10
Referencias bibliogrficas.. 11

Introduccin
En la sociedad actual los sistemas tecnolgicos de informacin tienen un
papel cada vez mayor y ms importante, apoyados en stos muchas personas
manejan todo tipo de informacin desde libros, fotografias y videos de uso
personal, hasta informacin de ndole clasificado como lo son la informacin
bancaria o los secretos empresariales. Inclusive en la actualidad los gobiernos
de muchos pases han mudado muchas de sus entidades a la nube haciendo
que los sistemas de informacin manejen informacin an ms sensible.
Debido a sto la seguridad informtica cobre importante auge y los
profesionales en esta rea deben desarrollar herramientas y procesos que les
faciliten su labor. Los profesionales informticos se dan cuenta de que esta
informacin es tanta y los sistemas informaticos estn ta acoplados a la vida de
las personas que suponen que cuando se cometa algn crimen relacionado con
informacin o que haya tenido relacin a un sistema de informacin, ste puede
almacenar pruebas de tal hecho delictivo. Ya que los ordenadores almacenan
tanta informacin y esta puede modificarse o eliminarse de manera sencilla, por
lo que para poder utilizar una parte de sta como prueba con relevancia
jurdica, deben utilizarse mtodos de anlisis de informacin distintos a los
tradicionales, de esta necesidad es que surge una nueva ciencia informtica
basada en el estudio de la computacin forense.
La informtica forense tiene un resaltado carcter cientfico y tiene en sus
fundamentos en leyes de la fsica, de la electricidad y el magnetismo. Aplicando
distintos mtodos estrictos y rigurosos la informtica forense puede ayudar a
resolver grandes crmenes aplicando recoleccin, anlisis y validacin de todo
tipo de pruebas digitales.

Objetivos:
General:
1. Conocer acerca de la Informtica Forense, como una nueva ciencia de
la informacin.
Especficos:
1. Explicar qu es la Informtica Forense, para qu se utiliza y cmo se
utiliza.
2. Analizar las herramientas de la Informtica Forense.
3. Identificar y exponer usos de la Informtica Forense.

El valor de la informacin en nuestra sociedad, y sobre todo en las empresas,

es cada vez ms importante para el desarrollo de negocio de cualquier
organizacin. Derivado de este aspecto, la importancia de la Informtica
forense sus usos y objetivos- adquiere cada vez mayor trascendencia. 1

Microsoft Corporation.(2011)

Informtica Forense:
Segn el reconocido experto espaol Javier Pages:
La Informtica Forense es una disciplina criminalstica
que tiene como objeto la investigacin en sistemas
informticos de hechos con relevancia jurdica o para la
simple investigacin privada. 2
Para la presente investigacin el trmino informtica forense ser definido
mediante la interpretacin de sta y otras definiciones, considerando que esto
permitira un mayor entendimiento sobre su significado. sta definicin
compuesta es:
La informtica forense es la rama de la computacin que hace uso de los
medios computacionales actuales y que tiene como objetivo adquirir, preservar,
obtener, analizar y presentar datos, que han sido procesados y/o almacenados
en medios electrnicos, de tal forma que stos representen un dato de
relevancia jurdica.
La informtica forense es una ciencia relativamente nueva, ya que data de
fechas posteriores a los sistemas de informacin. Esta disciplina presenta una
peculiaridad ya que puede ser clasificada de diferentes maneras basando en el
punto de vista del investigador, al investigar y hacer uso de los sistemas de
informacin puede ser entendida como una rama de la computacin pero al
analizar las evidencias para casos jurdicos puede ser vista tambin como una
rama de las ciencias forenses. En este caso y basandonos en la definicin
brindada anteriormente se recalca que la perspectiva de anlisis brindada a la
informtica forense ser desde un punto de vista mayormente computacional.
Sirve para garantizar la efectividad de las polticas de seguridad y la proteccin
tanto de la informacin como las tecnologas que la gestionan.
La informacin electrnica que puede ser utilizada como evidencia en una
investigacin jurdica puede ser fcilmente modificada, ya que al estar en un
medio computacional cada interaccion con el usuario provoca que sta cambie,
inclusive al punto de desaparecer, por deseo o no del usuario, debido a esto la
informtica forense busca encontrar mtodos de obtener la informacin sin que
2.Pages, Javier. (2013)

sta sufra alteraciones de ningn tipo.

Se busca analizar toda la informacin ubicada en medios electrnicos
inclusive recuperar la que se cree eliminada o perdida.
Todos los
procediminetos deben hacerse teniendo en cuenta los requerimientos legales
para no vulnerar en ningun momento los derechos de terceros que puedan
verse afectados. sto para que, llegado el caso, las evidencias sean aceptadas
por los tribunales y puedan constituir un elemento de prueba fundamental, si se
plantea un litigio, para alcanzar un resultado favorable.
Los datos electrnicos son manejados mentiente principios electromagnticos
por lo que en situaciones especiales estos pueden ser recuperados mediante
procesos del mismo tipo an cuando el medio electrnico en el que se
encuetran est destruido.
Los expertos en informtica forense han desarrollado distintas Herramientas
para poder lograrlo, al igual que los medios computacionales estas
herramientas se clasifican en herramientas de software y herramientas de
hardware.
Herramientas de la Informtica Forense:
De software.
Programas computacionales que apoyan la labor de un forense informtico,
permitiendole recuperar y analizar informacin contenida en un medio
computacional sin causarle alteracin alguna.
Funcionan de manera lgica, mediante algoritmos computacionales y ofrecen
diferentes opcines, permiten el analisis de dispositivos de almacenamiento y
listan los resultados mediante filtros determinados por el usuario. Muchos de
estos softwares forenses son de alto nivel y desarrollo por lo que cuentan con
versiones comerciales de paga y ofrecen garantas de que sus mtodos de
funcionamiento hacen un manejo adecuado de la informacin por lo que sta
representa una evidencia til en caso de necesitarse como tal. Se pueden
mencionar algunos softwares como: WinHex y Forensics de la compaa
X-Ways Software Technology AG3, los cuales son utilizados por compaias
como HP y Microsoft. En muchos casos los forenses informticos desarrollan
sus propias herramientas.
A partir de estas herramientas y los beneficios de la informtica forense han
aparecido muchas herramientas gratuitas que ofrecen las diferentes opciones
de la informtica forense, para usuarios no expertos y que les permiten la
recuperacin de datos borrados entre otras cosas y poseen una interfaz de
3 X-Ways (2013)

usuario limpia y fcil de usar como los son: Recuva para recuperar archivos
eliminados, NetworkMiner para el analisis de la red local y Adroit Photo
Forensics para el analisis forense de imagenes digitales.

De Hardware.
Para la informtica forense es necesario que el investigador cuente con
herramientas especficas para desarrollar su labor, anteriormente fueron
mencionados ciertos software que la facilitan, pero estos dejan de ser
funcionales cuando el equipo bajo investiacin esta en mal estado o
completamente destruido. Para estas situaciones se han desarrollado ciertas
herramientas que de la mano de softwares ayudan al investigador a recuperar
la informacin que necesita.
Algunas herramientas son: bloqueadores de escritura para medios magnticos,
lectores magnticos de informacin, aceleradores por hardware para
recuperacion de contraseas, duplicadores forenses, grabadores de sonidos
magnticos entre otras.4
Estos dos tipos de herramientas se combinan para facilitar la labor del forense y
le permiten reducir las limitaciones que hay respecto de la tecnologa. Muchos
de los investiadores adems se apoyan en otras tecnologas de punta para
realizar su tarea como lo son computadores de punta, equipos de
almacenamiento externo como flash drives de alta capacidad y una tasa de
transferencia superior para agilizar su tarea y poder obtener la informacin de
forma adecuada.
La mejor manera de analizar y aclarar lo anteriormente explicado es mediante
el empleo de ejemplos y usos sobre casos y situaciones en los que las
herramientas de informtica forense resultan utiles para muchos usuarios, as
como exponer casos propios de la informtica forense, que permitan aumentar
el conocimiento de los beneficios de esta ciencia de la computacin.
Aplicaciones prcticas de la Informtica Forense
El cientfico en computadoras y experto reconocido en informtica forense, Judd
Robbins, nos da una lista de los pasos que deberan seguir los investigadores
para recuperar evidencias en un ordenador sospechoso de tener pruebas
4 Tableu.(2013)

delictivas. Por supuesto, cada grupo de investigadores, tendrn variaciones

sobre los mtodos a utilizar, pero el mtodo de Robbins est mundialmente
reconocido:
Asegurar el sistema informtico para mantener el equipo y los datos a salvo.
Esto significa que los investigadores deben asegurarse de que individuos no
autorizados puedan acceder al ordenador, o a los dispositivos de
almacenamiento dentro de la investigacin. Si el sistema informtico se conecta
a Internet, dicha conexin debe ser cancelada. Se debe encontrar todos los
ficheros y archivos del sistema, incluyendo aquellos que estn encriptados,
protegidos con contrasea, escondidos o borrados, pero que no estn todava
sobrescritos. Los investigadores deben hacer una copia de todos los archivos
del sistema. Con esto queremos decir, tanto del disco duro como todos los
dems dispositivos que puedan almacenar informacin. Al poder alterar un
archivo cuando accedemos a el, es importante para los investigadores trabajar
solamente con copias mientras se busca evidencias. El sistema original debe
permanecer intacto. Hay que recuperar toda la informacin borrada que se
pueda, usando aplicaciones que pueden detectar dicha informacin y hacerla
disponible de nuevo para su visionado. Se debe revelar el contenido de ficheros
y archivos ocultos, con programas
espacialmente diseados para esta funcin. Desencriptar y acceder a
informacin protegida. Analizar reas especiales de los discos del ordenador,
incluyendo las partes que normalmente no estn accesibles. En trminos de
informtica, el espacio no usado en los discos de un ordenador, se llama
espacio no localizado. Dicho espacio podra contener archivos o partes de
ficheros que son relevantes al caso. Hay que documentar cada paso del
procedimiento. Es importante para los investigadores mostrar pruebas de que
sus investigaciones han preservado toda la informacin del sistema informtico
sin cambiar o daar nada. Puede pasar aos entre una investigacin y el juicio,
y sin la documentacin apropiada, puede que las pruebas no sean admisibles.
Robbins dice que la documentacin no solo debera incluir los archivos y los
datos recuperados del sistema, sino tambin un informe de la condicin fsica
del sistema, y si algn dato estaba encriptado u oculto. 5
Todos estos pasos son importantes, pero el primero es crtico. Si los
investigadores no pueden probar que han asegurado su sistema informtico, las
evidencias encontradas podran no valer de nada.
Este es uno de los mtodos utilizados para realizar una investigacion
informatica forense, ahora algunos ejemplos de uso.

5 Robbins, Judd. (2012)

Falsificacin de Correos, Imgenes, Violacin de seguridad e Infiltracin

electrnica.
Cerca de 200 docentes de una universidad recibe correos con perjurios hacia
ciertas personas especficas, con imgenes muy fuertes de actos de
homosexualismo y bestialidad, se solicita a IF que ayude en este
caso, IF empieza la investigacin y asesora al gerente de informtica, a los
administradores de redes y sistemas para montar la cacera del intruso, en cual
al momento de entrar, realizar su envi masivo de correos, eliminaba los
registros de ingreso, tratando de borrar su evidencia, revisando su modus
operandi, se registra la informacin necesarias para que IF realice el informe
tcnico el cual fue entregado a la gerencia informtica para entregarlo a las
autoridades y se inicie la averiguaciones para la captura del intruso.
El resultado de la investigacin, presento que la intrusin era realizada desde
una direccin, la polica al momento de hacer el cateo, interroga a la persona
duea del nmero, siendo esta persona la que entrega de identidad del intruso,
el presente caso se halla en la fiscala.6
Otro caso en el que se a hecho uso de la Informtica Forense:
El relevamiento incluy inventario externo, inspeccin visual y muestreo de
contenidos de los discos rgidos. Este ltimo procedimiento result en
determinar que todas las computadores fueron reformateadas y reinstaladas
con Windows Colossus o WinUE. La investigacin se desarroll en buscar en
los espacios no utilizados luego del formateo, pero s utilizados en su estado
original. Se desarrollaron un esquema de bsquedas focalizadas con palabras
claves con el fin de determinar los dueos titulares de estos activos informticos
(nombre, empresa, direcciones, telfonos y direcciones de correo). El desarrollo
de la pericia y con el fin de preservar los datos del hecho, fueron realizados con
equipos que bloqueadores contra escritura de disco rgidos. 7
Los casos anteriores han sido de usos propios de la informtica forense, pero
como se mencion antes las herramientas de sta ciencia pueden ser tiles
para usuarios comnes o tcnicos en reparacin de computadoras ya que
permiten rescatar informacin que haya sido eliminada por error, o recuperar
archivos desde un computador daado que sean de importancia y de los cuales
no hay un respaldo o bien simplemente no desean perderse.

6
7

InformticaForense.com(2008)
Presman, Gustavo(2009)

Conclusiones
La informtica forense hace uso de los distintos medios computacionales
disponibles en la actualidad con fines judiciales y de invstigacin. En la
actualidad la dependecia de la tecnologa genera efectos negativos y permite la
realizacion de distintos hechos delictivos por lo que al ser un rea muy distinta a
la normal, la jurisprudencia de los pases no es la adecuada para hacerles
frente. Muchos informticos deciden entonces hacer uso de sus habilidades
para crear herramientas que permiten luchar o facilitar la labor de lucha contra
los delitos informticos, mediante la obtencin y recuperacin de la informacin
accesada o almacenada en medios electrnicos. Vemos como sta nueva rama
de la computacin beneficia no solo labores judiciales sino que tambin la
computacin en general se ve beneficiada debido a las mejoras en seguridad
electrnico y a las distintas herramientas que pasan de uso exclusivo de un
informtico forense a la comunidad de informticos permitiendoles el manejo de
informacin de una forma ms adecuada as como la utilizacin de distintos
recursos para recuperar informacin que ha sido eliminada por algn error de
un medio electrnico.
Los usos de la informtica forense abarcan distintas reas lo que la hace ms
beneficiosa, en reas criminalsticas, civiles y empresariales son algunos de
ejemplos que se pueden mencionar.
Recomendaciones.
sta nueva rea de la computacin ofrece muchos beneficios para los
informticos y uno de los ms importantes es que representa un nuevo sector
laboral en el cual desempear funciones, por lo que se recomienda informarse
ms y conocer sobre las herramientas que hace mencin esta investigacin ya
que tambin pueden ser tiles en algn otro momento.
Otra recomendacin es con respecto a la informacin que accedemos en
medios electrnicos ya que a pesar de que la informtica forense hace un uso
adecuado de las herramientas, stas en manos equivocadas pueden facilitar la
vulneracin de los sistemas de informacin y con esto compremeter a personas
inocentes, por lo que se recomienda vigilar los datos, protegerlos con
encriptaciones y no permitir que los equipos electrnicos lleguen a manos de
personas en las que no tenemos confianza alguna.

Referencias Bibliogrficas:
Cano Martines Jeimy Jos. Introduccin a la informtica forense. Revista ACIS
Junio de 2006 Disponible en:
http://www.acis.org.co/fileadmin/Revista_96/dos.pdf
Informtica Forense. Categora: Casos de Exito. Disponible en:
http://www.informaticaforense.com/criminalistica/casos-de-exito
Microsoft Corporation.Qu es la informtica forense o Forensic? . Disponible
en: http://www.microsoft.com/business/es-es/Content/Paginas/article.aspx?cbcid=121
Pages Lpez, Javier.(2013) Del disco flexible a la nube: pasado, presente y
futuro
de
la
Informtica
Forense.
Disponible
en:
http://www.informatica-forense.es
Presman Gustavo. Caso de xito de aplicacin de informtica forense.
Disponible en:
http://cxo-community.com/documentos/doc_details/241-caso-exito-de-aplicacio
n-de-informatica-forense-gustavo-presman.html
Robbins Judd. Expert Witness Training Book 2010. Disponible en:
http://juddrobbins.com/ewt/
Tableu, desarrollador de herramientas para la informtica forense.Disponible en:
http://www.tableau.com/index.php?pageid=products&category=forensic_bridges
WinHex: Software para informtica forense y recuperacin de archivos, Editor
Hexadecimal
de
Archivos,
Discos
y
RAM.
Disponible
en:
http://www.x-ways.net/winhex/index-e.html

Video de analisis de un caso de robo de identidad.

https://www.youtube.com/watch?v=pRTEfo9MdXM