El procesamiento de un lugar de intervención es una parte primordial en la pericia del criminalista, ya que está al mando de todo el equipo forense y esto conlleva una responsabilidad muy grande, sobre todo en el manejo del material sensible significativo puesto que los indicios siempre tienen que preservarse cuidadosamente para que la investigación tenga valor judicial y sea confiable, además de tener que llenar la debida cadena de custodia para cualquier deslinde.
Entre los indicios que se pueden encontrar en el lugar de intervención, se clasifican dependiendo de su tipo, morfología y características, pero ¿Qué sucede con los indicios electrónicos y digitales?, ¿Cómo se procesan y cómo se analizan? y principalmente ¿Cuál es la metodología que tendremos que seguir al momento de encontrarnos con este tipo de indicios?.
Para efectos de esta investigación, se definirán los siguientes conceptos:
Indicio electrónico: Un indicio electrónico es todo aquel dispositivo que independientemente de sus características se encuentra relacionado con un hecho probablemente delictuoso y que para cumplir una tarea requiera energía eléctrica alterándola, ya sea por transformación, amplificación/reducción o interrupción de tal manera que éste encienda mediante carga almacenada en una batería (generalmente de litio) o directamente conectándolo a un proveedor de corriente eléctrica de cualquier naturaleza.
También conocido como Hardware. Algunos ejemplos serían: Smarthphones, Tablets, Laptops, Cámaras, Módems, Usb, etc.
Indicio digital: Es cualquier tipo de información que se encuentra almacenada en formato digital que pudiera ser tipificada como un delito según la legislación del país del que se tratase. De acuerdo con una definición formal del ISBD (ER) (1997), entendemos por recurso digital todo material codificado y almacenado en cualquier tipo de unidad, que para ser manipulado por una computadora o cualquier otro dispositivo electrónico puede ser consultado de manera directa o por acceso electrónico remoto. También conocido como Software. Algunos ejemplos serían: Fotografías, Documentos, Videos, Música, Archivos multimedia en general, etc.
A continuación, se explicará brevemente una herramienta forense para el análisis de la evidencia digital, se trata de ILook Investigator.
Esta herramienta, fue creada por Elliot Spencer y el U.S. Dept of Treasury, Internal Revenue Service - Criminal Investigation (IRS). Es una herramienta forense multihilo, compatible con Unicode, diseñada para analizar una imagen de un sistema de ficheros. Es compatible con Windows en su versión de 32 y 64 bits.
Puede usarse para examinar imágenes obtenidas desde otras herramientas de adquisición de imágenes que producen una imagen en bruto (raw). El hardware recomendado para la versión actual, ILookv8, es un procesador Pentium 4 a 2Ghz con 1GB de RAM, de tal manera que es un programa que puede correrse en la mayoría de las computadoras ya que no necesita de muchos recursos. ILookv8 proporciona una ayuda Online que está disponible una vez instalado.
Puede ser utilizado para examinar imágenes obtenidas de cualquier sistema de formación de imágenes forenses (a veces llamado una copia bit a bit, flujo de bits o de imagen de bits). También puede ser utilizado para examinar los archivos de imagen SafeBack, archivos de imagen ISO y CIF, imágenes de los CD, DVD, discos virtuales VMWare y archivos de imagen ILook Investigator.
Algunas características de ILook v8:
Identificación y apoyo de los siguientes sistemas de archivos y sus variantes:
FAT12
FAT16
FAT32
FAT32x
VFAT
NTFS 4
NTFS 5
NTFS 4 Comprimido
NTFS 5 Comprimido
Mac HFS
Mac HFS +
Ext2FS Linux
Linux Ext3FS (variante de diario de Ext2FS)
SCO Sys V AFS
SCO Sys V EAFS
SCO Sys V HTFS
CDFS
Novell Netware NWFS
Una interfaz similar al explorador que permite al investigador ver y navegar por el sistema de archivos, que se encuentran originalmente en el equipo y que son de carácter sospechoso.
Permite un completo análisis del sistema de archivos que se extraen de una imagen.
Tres motores de búsqueda (estándar, búsqueda y modos de búsqueda indexados a granel).
Búsqueda Autónoma y sus agentes de indexación.
Visualización incorporada de archivos multiformato.
Procesamiento automatizado de imágenes en masa.
Procesamiento masivo automatizado de múltiples imágenes y su extracción.
Contraseñas y verificador de sus generadores.
Editor hexadecimal incorporado con facilidades de búsqueda.
Rutinas de verificación de firmas de archivos.
Recuperación directorios FAT.
Apoyo CRC32, MD5 y SHA1 (análisis hash).
CRC32, MD5 y SHA1, generadores de datos de imagen y los datos del disco.
Funciones de administración de pruebas y manejo de múltiple material probatorio.
Herramientas de construcción de caché y el buzón de Internet (con la reconstrucción y presentación de informes)..
Funciones de investigación de dispositivos directos.
Instalaciones del BIOS de imagen con MD5 / SHA1 verificación y compresión de imágenes.
El filtrado de archivos y funciones de eliminación.
Cruzada de artículos instalaciones de búsqueda global.
Buscar la base de datos que almacena los resultados de todas las búsquedas realizadas de cualquier elemento.
Ver mapa de bits Volumen dar descripción detallada de la distribución física de cualquier volumen seleccionado.
Lenguaje de scripts, compilador y motor de tiempo de ejecución.
Carpetas virtuales (categorización de archivos).
Visor de miniaturas integrado.
Cabe mencionar que este Software es de uso exclusivo para instituciones gubernamentales que se dedican a la investigación.
En estos casos se denota la importancia del criminalista, quién no solo deberá ser experto en la recolección y embalaje de indicios biológicos, físico y químicos, sino que deberá tener el conocimiento suficiente para procesar indicios electrónicos y digitales.
🔽Artículo enviado por: Ángel Wilberth López Euán.
Licenciado en Criminología y Criminalística.
Mérida Yucatán.🔽
🔽
📘FUENTE:
Arquillo Cruz, J. (2007). Herramienta de apoyo para el análisis Forense de computadoras (eBook ed.). (M. J. Lucena López, Ed.) Jaén, Andalucía, España: Universidad de Jaén. Recuperado el Lunes 2 de julio de 2018.
Informática Forense: ILook Investigator Forensic. (s.f.). Lunes 2 de julio de 2018, de Laboratorio Forense: Sykrayo y las Fuerzas y Cuerpos de Seguridad: https://sites.google.com/site/sykrayolab/informatica-forense
Shakeel, A., & Heriyanto, T. (16 de Abirl de 2008). Digital Forensics: An Investigator Toolkit. Recuperado Lunes 2 de julio de 2018., de Ethical-Hacker Blog: A Security Driven Knowledge:http://ethicalhackernet.blogspot.com/…/digital-forensics-in…
White, A. (10 de Abril de 2014). ILook Forensic. Recuperado Lunes 2 de julio de 2018., de Angel White: Pentest - Seguridad Informática Y Hacking:http://pentest-angelwhite.blogspot.com/…/ilook-investigator…
No hay comentarios.:
Publicar un comentario