{"id":49895,"date":"2024-05-13T23:50:05","date_gmt":"2024-05-14T02:50:05","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=49895"},"modified":"2024-05-13T23:50:05","modified_gmt":"2024-05-14T02:50:05","slug":"analisis-forense-digital-que-sucede-tras-un-ciberataque","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2024\/05\/13\/analisis-forense-digital-que-sucede-tras-un-ciberataque\/","title":{"rendered":"An\u00e1lisis forense digital: \u00bfQu\u00e9 sucede tras un ciberataque?"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

De la ficci\u00f3n a la realidad. Es algo que vemos en pel\u00edculas y series, pero recolectar, preservar, examinar y analizar la evidencia que queda tras un crimen cibern\u00e9tico es esencial para determinar sus alcances e impactos, adem\u00e1s de ser un proceso fundamental para definir los siguientes pasos. <\/em><\/p>\n\n\n\n

Como todo delito, fraude o robo, se requiere de una investigaci\u00f3n exhaustiva que permita determinar los impactos, da\u00f1os y responsables. Y en el delito digital ocurre lo mismo. El an\u00e1lisis forense se aplica en casos como delitos inform\u00e1ticos, fraudes, intrusiones en sistemas, robo de datos y, por cierto, en la confecci\u00f3n de auditor\u00edas, mediante t\u00e9cnicas de recopilaci\u00f3n y peritaje exhaustivo de datos con el objetivo de entender la naturaleza del ataque.<\/p>\n\n\n\n

\u201cSe trata de una disciplina que est\u00e1 creciendo en los \u00faltimos a\u00f1os, relacionada con casos de estudio de delitos financieros, evasi\u00f3n de impuestos, investigaci\u00f3n sobre seguros, acoso o pedofilia, robo de propiedad intelectual, fuga de informaci\u00f3n y ciberterrorismo o ciberdefensa\u201d, explica Mario Micucci, Investigador de Seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Para entenderlo, en el contexto de las Ciencias de la Criminal\u00edstica, podemos resumir el an\u00e1lisis forense en cinco fases que facilitan la verificabilidad y la reproducibilidad del an\u00e1lisis.<\/p>\n\n\n\n

Adquisici\u00f3n y recopilaci\u00f3n de evidencias.<\/strong> En esta fase se obtienen copias de la informaci\u00f3n que se sospecha que puede estar vinculada con alg\u00fan incidente. Hay que evitar modificar cualquier tipo de dato utilizando siempre copias bit a bit con las herramientas y dispositivos adecuados. Este tipo de copia es imprescindible, porque nos dejar\u00e1 recuperar archivos borrados o particiones ocultas, arrojando como resultado una imagen de igual tama\u00f1o al disco estudiado. Rotulando con fecha, hora y huso horario, las muestras deber\u00e1n ser aisladas en recipientes que no permitan el deterioro ni el contacto con el medio.  <\/p>\n\n\n\n

En muchos casos, esta etapa es complementada con el uso de fotograf\u00edas con el objetivo de plasmar el estado de los equipos y sus componentes electr\u00f3nicos. Todo este proceso se debe llevar a cabo considerando la utilizaci\u00f3n de guantes, bolsas antiest\u00e1ticas y jaulas de Faraday para depositar dispositivos que puedan interaccionar con ondas electromagn\u00e9ticas, como los celulares, para asegurar la integridad y evitar cambios accidentales o maliciosos.<\/p>\n\n\n\n

Preservaci\u00f3n.<\/strong> En esta etapa se garantiza que la informaci\u00f3n recopilada no se destruya o sea transformada. Nunca debe realizarse un an\u00e1lisis sobre la muestra incautada, sino que deber\u00e1 ser copiada y sobre ella se deber\u00e1 realizar la pericia. Aqu\u00ed es donde aparece el concepto de cadena de custodia, que es un acta en donde se registra el lugar, fecha, analista y dem\u00e1s actores que manipularon la muestra. En muchos casos deberemos utilizar las t\u00e9cnicas de Hashes para identificar de forma un\u00edvoca determinados archivos que podr\u00edan ser de gran utilidad para la investigaci\u00f3n. <\/p>\n\n\n\n

An\u00e1lisis.<\/strong> Finalmente, una vez obtenida y preservada la informaci\u00f3n , se pasa a la parte m\u00e1s compleja, la fase m\u00e1s t\u00e9cnica, donde se utilizan tanto hardware como software espec\u00edficamente dise\u00f1ados para el an\u00e1lisis forense. Si bien existen m\u00e9tricas y metodolog\u00edas que ayudan a estructurar el trabajo de campo, se podr\u00e1n obtener grandes diferencias dependiendo de las herramientas que se utilicen, las capacidades y experiencia del analista.<\/p>\n\n\n\n

Adem\u00e1s, es muy importante tener en claro qu\u00e9 es lo que estamos buscando, debido a que esto dar\u00e1 un enfoque m\u00e1s preciso a la hora de ir a buscar pruebas. Sin embargo, el estudio de la l\u00ednea de tiempo (timeline), logs de accesos y una descarga de la memoria RAM ser\u00e1 muy \u00fatil para la mayor\u00eda de las pericias. Es muy importante en esta instancia la evaluaci\u00f3n de criticidad del incidente encontrado y los actores involucrados en \u00e9l.<\/p>\n\n\n\n

Documentaci\u00f3n<\/strong>. Si bien esta es una etapa final, recomendamos ir documentando todas las acciones, en lo posible, a medida que vayan ocurriendo. Aqu\u00ed, ya debemos tener claro por nuestro an\u00e1lisis qu\u00e9 fue lo sucedido y poner \u00e9nfasis en aspectos cr\u00edticos y relevantes a la causa. En esta etapa debemos citar y adjuntar toda la informaci\u00f3n obtenida, estableciendo una relaci\u00f3n l\u00f3gica entre las pruebas obtenidas y las tareas realizadas, asegurando la repetibilidad de la investigaci\u00f3n.<\/p>\n\n\n\n

Presentaci\u00f3n. <\/strong>Normalmente, se suelen usar varios modelos para la presentaci\u00f3n de esta documentaci\u00f3n. Primero se entrega un informe ejecutivo que muestre los rasgos m\u00e1s importantes de forma clara, certera y concisa y que pondere por criticidad en la investigaci\u00f3n, sin entrar en detalles t\u00e9cnicos. <\/p>\n\n\n\n

Luego un segundo informe, llamado “Informe T\u00e9cnico”, detalla en mayor grado y precisi\u00f3n todo el an\u00e1lisis realizado, resalta t\u00e9cnicas y resultados, dejando de lado las opiniones. Esta es solo una manera de presentar la documentaci\u00f3n y no debemos olvidar que la misma debe poder soportar un escrutinio legal, por lo que es importante guiarse por el m\u00e9todo procedimental que plantea la teor\u00eda de la criminal\u00edstica.<\/p>\n\n\n\n

\u201cA la hora de auditar un incidente de seguridad, hay que tener clara su naturaleza, ser meticulosos y estructurados en las observaciones y detallar con la mayor precisi\u00f3n posible.Asegurando preservar la muestra en estado original y siempre trabajando sobre copias realizadas bit a bit, lograremos ir alineados a las metodolog\u00edas estandarizadas internacionales, las cuales nos dar\u00e1n pie a presentar nuestros resultados con un soporte legal ante alguna Instituci\u00f3n que lo requiera\u201d, sentencia Micucci.<\/p>\n","protected":false},"excerpt":{"rendered":"

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n

De la ficci\u00f3n a la realidad. Es algo que vemos en pel\u00edculas y series, pero recolectar, preservar, examinar y analizar<\/p>\n","protected":false},"author":1,"featured_media":49896,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6973],"tags":[7054,5021],"class_list":["post-49895","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-analisis-2","tag-ciberataque"],"a3_pvc":{"activated":true,"total_views":1698,"today_views":1},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/temucotelevision.cl\/web\/wp-content\/uploads\/2024\/05\/Ciberseguridad.jpg","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/49895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/comments?post=49895"}],"version-history":[{"count":1,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/49895\/revisions"}],"predecessor-version":[{"id":49897,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/49895\/revisions\/49897"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media\/49896"}],"wp:attachment":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media?parent=49895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/categories?post=49895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/tags?post=49895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}