Trabajos de descubrimiento de Garrett
La informática forense (también conocida como ciencia forense informática[1]) es una rama de la ciencia forense digital relativa a las pruebas encontradas en ordenadores y medios de almacenamiento digital. El objetivo de la informática forense es examinar los medios digitales de manera forense con el fin de identificar, preservar, recuperar, analizar y presentar hechos y opiniones sobre la información digital.
Las pruebas de las investigaciones informáticas forenses suelen estar sujetas a las mismas directrices y prácticas que otras pruebas digitales. Se ha utilizado en varios casos de gran repercusión y se acepta como fiable en los sistemas judiciales de Estados Unidos y Europa.
A principios de la década de 1980, los ordenadores personales se hicieron más accesibles para los consumidores, lo que provocó un aumento de su uso en actividades delictivas (por ejemplo, para ayudar a cometer fraudes). Al mismo tiempo, se reconocieron varios “delitos informáticos” nuevos (como el cracking). La disciplina de la informática forense surgió durante esta época como método para recuperar e investigar las pruebas digitales para su uso en los tribunales. Desde entonces, los delitos informáticos y los relacionados con la informática han crecido, y se han disparado un 67% entre 2002 y 2003[2]. Hoy en día se utiliza para investigar una gran variedad de delitos, como la pornografía infantil, el fraude, el espionaje, el ciberacoso, el asesinato y la violación. La disciplina también aparece en los procedimientos civiles como una forma de recopilación de información (por ejemplo, el descubrimiento electrónico)
Cognitech
está utilizando este sitio para una investigación activa, por favor, consulte con su abogado de la acusación, el abogado de la Corona, el abogado general de la empresa, o el abogado que lo contrató para obtener más información sobre la gestión de las pruebas para su investigación. No somos de ninguna manera expertos en forense digital y respuesta a incidentes, estamos haciendo esto para proporcionar alguna información en cuanto a lo que posiblemente podría encontrar durante una investigación forense y sólo con fines educativos. Si está a punto de comenzar una investigación forense, tenga en cuenta que puede tener que cumplir con ciertas leyes sobre la recogida de pruebas digitales. Estas normas incluyen:
Las pruebas digitales pueden ser difíciles de manejar porque pueden dañarse fácilmente o carecer de credibilidad. El paso más importante en la investigación forense digital es la recogida de pruebas. Dependiendo del tipo de caso que una persona esté manejando, eso también puede significar que podría haber pasos adicionales en la recolección de pruebas. Un buen ejemplo es cuando se trata de delitos informáticos. A menudo hay pruebas en la memoria volátil como la RAM. En este caso, es muy importante hacer primero la investigación forense de la memoria antes de hacer un duplicado de la imagen del disco duro. Una vez creadas las imágenes del disco duro, es importante crear un hash que sirva como prueba de su autenticidad. Los dos algoritmos hash más utilizados para autentificar las pruebas digitales son MD5 y SHA1. El hash de una imagen del disco crea una cadena única que puede compararse con el hash del original para demostrar que no se han realizado cambios en el disco original.
Audio forense
Las pruebas de audio y vídeo pueden encontrarse en más lugares y de fuentes más diversas que nunca. Desde las tiendas de conveniencia hasta los restaurantes de comida rápida, desde los centros comerciales hasta los bancos, desde las intersecciones de tráfico hasta los parques, los sistemas de CCTV están prácticamente en todas partes. Y las cámaras de los teléfonos móviles extienden un ojo vigilante a casi todos los rincones de cada ciudad. Las pruebas de audio pueden proceder de las llamadas al 911, de los contestadores telefónicos, de las grabaciones del buzón de voz, de las cámaras de vídeo, de los teléfonos móviles y de los archivos informáticos.
Dependiendo de las circunstancias, del entorno y de los testigos que puedan haber estado presentes, se puede disponer de varias grabaciones diferentes de un suceso. Los agentes que intervienen o los investigadores del lugar del delito deben identificar primero todas las pruebas de vídeo o audio que puedan existir. Además de las cámaras de vigilancia en el lugar de los hechos, los sistemas de vigilancia cercanos pueden proporcionar valiosas imágenes, como las grabaciones de un agresor acercándose o huyendo del lugar.
Incluso si la grabación no parece ser muy clara o útil, debe recogerse todo el material relevante. La mejora forense puede recuperar detalles que no se aprecian al ver o escuchar la grabación sin procesar.