Cyber Crime and Forensic Computing: Principios, prácticas y algoritmos modernos

Título original:

Cyber Crime and Forensic Computing: Modern Principles, Practices, and Algorithms

Contenido del libro:

Este libro presenta un estudio exhaustivo de las distintas herramientas y técnicas disponibles para realizar análisis forenses de redes. Además, se revisan diversos aspectos de la investigación forense de redes, así como las tecnologías relacionadas y sus limitaciones. Esto ayuda a los profesionales e investigadores de la seguridad a comprender mejor el problema, el espacio de soluciones actual y el alcance de la investigación futura para detectar e investigar diversas intrusiones en la red contra tales ataques de manera eficiente. La informática forense está adquiriendo cada vez más importancia, ya que el número de delitos relacionados con los sistemas digitales no deja de aumentar. Por otra parte, este ámbito está aún poco desarrollado y plantea numerosos retos técnicos y jurídicos. El rápido desarrollo de Internet en la última década parece haber facilitado un aumento de los incidentes de ataques en línea. Hay muchas razones que están motivando a los atacantes a no tener miedo a la hora de llevar a cabo los ataques. Por ejemplo, la rapidez con la que se puede llevar a cabo un ataque, el anonimato que proporciona el medio, la naturaleza del medio en el que se roba información digital sin eliminarla realmente, la mayor disponibilidad de víctimas potenciales y el impacto global de los ataques son algunos de los aspectos. El análisis forense se realiza a dos niveles diferentes: Informática Forense y Análisis Forense de Redes.

La informática forense se ocupa de la recopilación y el análisis de datos de sistemas informáticos, redes, flujos de comunicación y medios de almacenamiento de forma admisible ante un tribunal. La informática forense se ocupa de la captura, grabación o análisis de eventos de red con el fin de descubrir información probatoria sobre el origen de los ataques a la seguridad ante un tribunal. El análisis forense de redes no es otro término para referirse a la seguridad de las redes. Es una fase ampliada de la seguridad de la red, ya que los datos para el análisis forense se recogen de productos de seguridad como cortafuegos y sistemas de detección de intrusiones. Los resultados de este análisis de datos se utilizan para investigar los ataques. En general, el análisis forense de redes se refiere a la recopilación y el análisis de datos de red, como el tráfico de red, los registros de cortafuegos, los registros de IDS, etc. Técnicamente, es un miembro del ya existente y en expansión campo de la ciencia forense digital.

Análogamente, el análisis forense de redes se define como "el uso de técnicas científicamente probadas para recopilar, fusionar, identificar, examinar, correlacionar, analizar y documentar pruebas digitales procedentes de múltiples fuentes digitales que procesan y transmiten activamente, con el fin de descubrir hechos relacionados con la intención planeada o el éxito medido de actividades no autorizadas destinadas a interrumpir, corromper o comprometer componentes del sistema, así como proporcionar información para ayudar a responder o recuperarse de estas actividades". La investigación forense de redes desempeña un papel importante en la seguridad de las organizaciones actuales. Por un lado, ayuda a conocer los detalles de los ataques externos, garantizando que se frustren futuros ataques similares. Por otra parte, la investigación forense de redes es esencial para investigar los abusos cometidos por personas internas, que constituyen el segundo tipo de ataque más costoso dentro de las organizaciones. Por último, las fuerzas de seguridad necesitan la investigación forense de redes para delitos en los que un ordenador o sistema digital es objeto de un delito o se utiliza como herramienta para cometerlo. La seguridad de la red protege el sistema contra los ataques, mientras que el análisis forense de la red se centra en registrar las pruebas del ataque. Los productos de seguridad de redes son generalizados y buscan posibles comportamientos dañinos. Esta vigilancia es un proceso continuo y se realiza a lo largo de todo el día.

Sin embargo, el análisis forense de redes implica la investigación post mortem del ataque y se inicia tras la notificación del delito. Existen muchas herramientas que ayudan a capturar los datos transferidos a través de las redes para poder investigar un ataque o la intención maliciosa de las intrusiones. Asimismo, en la literatura se proponen varios marcos forenses de red.