Cómputo Forense
Por Erick Tonchi
Photo by Mathew Schwartz on Unsplash
¿Qué es ?
Del lat. forensis.
1. adj. Perteneciente o relativo al foro.
2. adj. desus. Público y manifiesto.
¿Qué es ?
El Dr. Santiago Acurio del Pino, experto ecuatoriano en informática forense la define como:
“La ciencia forense que se encarga de la preservación, identificación, extracción, documentación e interpretación de la evidencia digital, para luego ésta ser presentada en una Corte de Justicia”.
(Acurio, 2007, p.7).
Ciberseguridad
¿Quién hace cómputo forense?
¿Qué hacen?
INTEGRIDAD
DISPONIBILIDAD
CONFIDENCIALIDAD
¿Quienes intervienen?
Hallazgo
Localizado en escenario delictivo con probable relación con el hecho investigado.
Evidencia
Localizado en escenario delictivo, relacionado indirectamente con el hecho investigado.
Indicio
Prueba
Localizada en escenario delictivo, relacionado directamente con el hecho investigado.
Confirma o verificar la exactitud de un hecho a fin de aportar a la convicción de un juez ante hechos controvertidos.
Archivos,"file-less",mail,redes,json, etc.
Memoria no volátil
Memoria volátil
@IusTic
Malware
struct STUXNET_STRING_STRUCT
{
void *vTable; //pointer to table of virtual methods
void *Buffer;
int Reserbed1;
int Reserbed2;
int Reserbed3;
int Lenght;
int MaxLenght;
};
struct FLAME_STRING STRUCT
{
void *vTable;
int RefNo;
};
Reporte
Reporte
Reporte
El futuro es ahora
