cyber forensics

Computer Forensics es la denominación inglesa de la informática forense, que suena chulo y por eso he investigado un poco. También se puede decir digital forensics, o cyber forensics, y lo mejor es ir alternando los términos para parecer más interesante.

Básicamente es lo mismo que hacen los del CSI pero a nivel informático:  buscar evidencias de delitos en ordenadores. Para ello utlizan muchas técnicas, especialmente la restauración de datos en computadoras. Todo lo que se ha borrado de un disco duro puede ser rescatado, no tengo ni idea cómo, pero puede hacerse. Además se crean perfiles y se rastrean pistas en la red y un montón de cosas más para conseguir evidencias y pruebas que puedan ser admitidas en un tribunal. En la página de esta empresa se indica qué tipo de servicios ofrecen, para que os hagáis una idea. Y en la de esta empresa inglesa, a la que pertenece la foto, también ofrece mucha información pero está en inglés.

Por supuesto también están la técnicas antiforense, cuyo objetivo es eliminar todo rastro de delito. En la página de metasploit podéis encontrar el Metasploit Anti-Forensics Project que ha desarrollado una serie de herramientas bajo el nombre de Metasploit Anti-Forensic Investigaction Arsenal (MAFIA).

Metasploit está formado por una comunidad de investigadores y desarrolladores que prueban diferentes herramientas de seguridad. Según dicen el uso de sus herramientas es sólo de testeo. Supongo que los verdaderos delincuentes tienen herramientas antiforenses más avanzadas, de las que deben sacar un buen dinero por sus servicios.

Y es que, por lo visto, en el mundo de la ciberdelincuencia todo tiene su precio, incluso garantia: si has comprado un troyano y es detectado por el antivirus te devuelven el dinero. Flipante.

servido por pablito 5 comentarios compártelo