La ciencia forense digital es la ciencia de identificar, preservar y analizar las evidencias a través de medios digitales o dispositivos de medios de almacenamiento para rastrear un delito, en inglés se conoce como Digital Forensics.
¿Quién aquí no ha visto el programa de televisión estadounidense, Sr. Robot? Para los no iniciados, Robot es un thriller de crimen digital que presenta al protagonista Elliot.
Elliot es un brillante ingeniero de seguridad cibernética y hacktivista que identifica posibles sospechosos y evidencias de cualquier delito difícil de resolver. Lo hace pirateando los dispositivos digitales de las personas, como teléfonos inteligentes, computadoras, máquinas, impresoras, etc.
Un ejemplo real del análisis forense digital que ayuda a resolver el crimen es el caso de un disquete que ayudó a los investigadores a resolver el caso del asesino en serie BTK en 2005. El asesino había eludido la captura policial desde 1974 y había cobrado la vida de al menos 10 víctimas antes de fue capturado.
Tipos de ciencia forense digital
El mundo digital es vasto. Hay innumerables formas en que uno puede realizar actividades ilegales o corruptas y pasar desapercibido. Digital Forensics ayuda en la detección de tales actividades. Sin embargo, debido a la presencia de múltiples medios digitales, los análisis forenses realizados para cada uno también son diferentes. Los siguientes son algunos tipos de análisis forense que se pueden realizar a través de diferentes vías digitales.
Informática forense se refiere a la rama de investigación forense que obtiene evidencias de sistemas informáticos como discos duros de computadora, teléfonos móviles, un asistente digital personal (PDA), CD de discos compactos, etc. La policía digital también puede rastrear los registros de comunicación de texto o correo electrónico del sospechoso, su historial de navegación en Internet, la transferencia de archivos o sistemas, los archivos ocultos o eliminados, los documentos y las hojas de cálculo, etc.
Forense del dispositivo móvil, recupera o recopila evidencia de los registros de llamadas, mensajes de texto y otros datos almacenados en los dispositivos móviles. También es posible rastrear la información de ubicación a través de los sistemas de GPU incorporados o los registros del sitio celular o mediante la comunicación dentro de la aplicación desde aplicaciones como WhatsApp, Skype, etc.
Elanálisis forense de redes supervisa y analiza el tráfico de redes informáticas, LAN / WAN y el tráfico de Internet. El objetivo de la red forense es recopilar información, recopilar evidencia, detectar y determinar el alcance de las intrusiones y la cantidad de datos comprometidos.
La ciencia forense de bases de datos es el estudio forense de las bases de datos y sus metadatos. La información de los contenidos de la base de datos, los archivos de registro y los datos en RAM se pueden utilizar para crear líneas de tiempo o recuperar información pertinente durante una investigación forense.
Desafíos enfrentados en la ciencia forense digital
Almacenamiento y extracción de datos.
El almacenamiento de datos siempre ha sido complicado y costoso. Una explosión en el volumen de generación de datos solo ha agravado la situación. Ahora los datos provienen de diferentes vías, como las redes sociales, web, IoT y muchas más.
El análisis en tiempo real de los datos de los dispositivos de IoT y otras redes también contribuye a la acumulación de datos. Debido a esto, a los investigadores les resulta difícil almacenar y procesar datos para extraer pistas o detectar incidentes, o para rastrear el tráfico necesario.
Recopilación de datos sobre medios dispersos.
Los investigadores tienen que enfrentar muchas dificultades, ya que la evidencia podría estar dispersa en las redes sociales, los recursos de la nube y el almacenamiento físico personal. Por lo tanto, el aumento de herramientas, experiencia y tiempo es un requisito para reconstruir la evidencia de manera completa y precisa. La automatización de estas tareas parcialmente puede llevar al deterioro de la calidad de la investigación.
Investigaciones para preservar la privacidad
A veces, los investigadores recopilan información para reconstruir y localizar un ataque. Esto puede violar la privacidad del usuario. Además, cuando se debe recopilar información de la nube, existen otros obstáculos, como el acceso a la evidencia en los registros, la presencia de datos volátiles, etc.
Llevar a cabo investigaciones legítimas solamente
Las infraestructuras modernas son complejas y virtualizadas, a menudo cambiando su complejidad en la frontera (como en el cómputo de niebla) o delegando algunas tareas a terceros (como en los marcos de plataforma como servicio). Un desafío importante para la tecnología forense digital moderna reside en ejecutar investigaciones legalmente, por ejemplo, sin violar las leyes en escenarios sin fronteras.
Técnicas anti-forenses en alza.
Las medidas defensivas para el análisis forense digital comprenden técnicas de encriptación, ofuscación y ocultamiento, incluida la ocultación de información. Por lo tanto, las nuevas herramientas forenses deben diseñarse para soportar investigaciones heterogéneas, preservar la privacidad y ofrecer escalabilidad.
La presencia de medios digitales y electrónicos es una de las principales causas del aumento de la ciencia forense digital. Además, a este ritmo, los medios digitales están aumentando, los forenses digitales están aquí para quedarse.
Muchos de los investigadores que incluyen CYFOR y Pyramid CyberSecurity se esfuerzan por ofrecer soluciones a casos complejos en el mundo digital. También se puede tratar de buscar empleo o especializarse en este campo al mejorar las habilidades necesarias para una carrera en forense digital.
Si está interesado en el análisis forense digital, consulte nuestra cartera de productos sobre seguridad cibernética o suscríbase hoy a una ruta de aprendizaje para analistas forenses en MAPT, nuestra biblioteca digital.