• No se han encontrado resultados

Esclarecimiento de hechos delictivos usando informática forense

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Esclarecimiento de hechos delictivos usando informática forense"

Copied!
197
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 197 página )

Texto completo

(1)Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. CA. S. Y. M. AT. ESCUELA DE INFORMATICA. EM AT IC. FACULTAD DE CIENCIAS FISICAS Y MATEMATICAS. AS. UNIVERSIDAD NACIONAL DE TRUJILLO. AS. FI. SI. “ESCLARECIMIENTO DE HECHOS DELICTIVOS USANDO INFORMÁTICA FORENSE”. NC I. TESIS. OT. EC A. AUTORES:. DE. CI E. PARA OBTENER EL TITULO DE INGENIERO INFORMÁTICO. BI. BL I. ASESOR:. Pacheco Campos, Hugo Eudes. Moreno Ulloa, Jorge Luis.. Dr. Ing. Jorge Gutiérrez Gutiérrez.. TRUJILLO – PERU 2012. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(2) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. PRESENTACIÓN. EM AT IC. Señores Miembros del Jurado Dictaminador:. Dando cumplimiento a las disposiciones contenidas en el Reglamento de Grados y Títulos de la Facultad de Ciencias Físicas, Escuela Académico Profesional. AT. de Informática de la Universidad Nacional de Trujillo, tenemos a bien poner a vuestra consideración y criterio la Tesis intitulada: “ESCLARECIMIENTO DE HECHOS. M. DELICTIVOS USANDO INFORMATICA FORENSE”, con la finalidad de obtener el. S. Y. Título de INGENIERO INFORMÁTICO.. CA. La idea del presente trabajo nació del deseo de realizar un aporte a nuestro país y en especial a la ciudad de Trujillo donde nacimos y vivimos, conocedores de los. SI. diversos delitos que ocurren nuestra ciudad fijamos el objetivo de hacer la. FI. investigación para obtener una guía practica, útil y fácil de usar por los agentes. AS. policiales que necesiten orientación sobre la forma de actuar ante un delito informático. NC I. que pueda ocurrir, nos introdujimos en el campo de utilizar software libre (Open Source) para llegar a generar pruebas validas para esclarecer hechos delictivos para. CI E. poder cubrir las necesidades de esta investigación Aprovechamos la oportunidad para expresar nuestro sincero agradecimiento y. DE. aprecio a todos los profesores del Departamento de Informática, por inculcar su conocimiento y experiencia a lo largo de todos estos años de formación académica.. EC A. Esperamos Señores Miembros del Jurado sírvanse emitirle veredicto que la. BI. BL I. OT. presente merezca. Trujillo, Junio del 2012.. _____________________________________. _____________________________________. Hugo Eudes Pacheco Campos. Jorge Luis Moreno Ulloa i. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(3) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. EM AT IC. AS. “ESCLARECIMIENTO DE HECHOS DELICTIVOS USANDO INFORMÁTICA FORENSE”. AUTORES: Bach. Pacheco Campos, Hugo Eudes.. M. AT. Bach. Moreno Ulloa, Jorge Luis.. Dr. Ing. Jorge Gutiérrez Gutiérrez.. S. Y. ASESOR:. SI. CA. Aprobado:. FI. __________________________. AS. Ing. Christian Araujo González. CI E. NC I. Presidente. Ms. Edwin Raúl Mendoza Torres Secretario. __________________________ Dr. Ing. Jorge Gutiérrez Gutiérrez. Vocal. BI. BL I. OT. EC A. DE. __________________________. ii Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(4) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. AGRADECIMIENTO. EM AT IC. Agradezco ante todo al Padre Creador de la vida por su infinito amor y que me dio todo. lo que tengo, me permitió culminar la carrera y esta investigación de tesis y me mostró que mi vida tiene un propósito más grande. Gracias Señor.. Un agradecimiento a mis maestros a lo largo de todos los años de estudio y una. AT. mención especial a nuestro asesor Jorge Gutiérrez Gutiérrez, por ser un tutor con. M. paciencia y por saber orientarnos en la guía del desarrollo de nuestro tema y obtener. Y. el resultado final presentado.. S. Agradezco a mis padres por hacer de mi lo que soy, a mi Papá por su comprensión y. CA. apoyo, mi madre deseándole que me ilumina por el buen camino día a día desde el. SI. cielo.. FI. Agradecimiento a mi esposa Deysi por ser mi inspiración para ser mejor cada día y. AS. lograr todas las cosas que me propongo en la vida, sin su ayuda no seria lo que soy. NC I. hoy en día, a mi hijo Alessandro por su cariño y la alegría que me da de ser padre. Agradezco a mi hermano Herless por su comprensión y apoyo, al igual que mis. CI E. sobrinos Pablo, Marina y Dulce; por su cariño.. DE. Agradezco a mi tía Máxima por su cariño y por apoyarme en los momentos difíciles de. Hugo Eudes Pacheco Campos. BI. BL I. OT. EC A. mi vida para salir adelante y no depender de nadie.. iii Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(5) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. AGRADECIMIENTO. EM AT IC. Agradezco profunda e infinitamente a todas las personas que con su apoyo incondicional y su aliento constante e infinito, estuvieron presente a lo largo de la realización de esta tesis. a la UNT como institución educadora y alma mater forjadora de. Y. Muchas gracias. M. demostrarme siempre su cariño y apoyo en todo lo que hago.. AT. Muchas gracias a mis padres, tíos y abuelos, gracias a toda mi familia por. S. grandes profesionales.. CA. Muchas gracias a mis profesores que durante 5 años me impartieron su conocimiento. SI. con mucho empeño, en especial a nuestro asesor de tesis Jorge Gutiérrez.. FI. Gracias a todos los que con sus consejos hicieron de mi alguien mejor. Muchas. AS. gracias a todos los que me regalaron su tiempo para ayudarme. Para todos ellos con. BI. BL I. OT. EC A. DE. CI E. NC I. mucho cariño la culminación de esta tesis.. Jorge Luis Moreno Ulloa. iv Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(6) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. Tabla de Contenidos Página. EM AT IC. CONTENIDOS. Presentación................................................................................................................................... i Agradecimiento I ............................................................................................................................ii Agradecimiento II ..........................................................................................................................iii. Índice ..............................................................................................................................................v. AT. Índice de Figuras ...........................................................................................................................ix. Índice de Tablas.............................................................................................................................xi. M. Resumen.......................................................................................................................................xii. Y. Abstract .......................................................................................................................................xiii. CA. S. Introducción ................................................................................................................................ xiv. Capítulo I: Plan de Investigación. SI. 1.1. Antecedentes.......................................................................................................................... 1. FI. 1.2. Descripción del problema....................................................................................................... 6 1.3. Justificación del problema ...................................................................................................... 9. AS. 1.4. Limitación del estudio........................................................................................................... 10 1.5. Formulación del Problema.................................................................................................... 11. NC I. 1.6. Hipótesis ............................................................................................................................... 11 1.6. Objetivos .............................................................................................................................. 11. CI E. 1.6.1. General ...................................................................................................................... 11. DE. 1.6.2. Específicos ................................................................................................................. 11. Capítulo II: Marco Teórico 2.1 Hechos Delictivos Informáticos............................................................................................. 14. EC A. 2.1.1. Delincuencia y criminalidad informática ................................................................... 15 2.1.2. Tipos de Delitos Informáticos.................................................................................... 19. OT. 2.1.2.1. Delito Informático reconocidos por las Naciones Unidas............................... 19. 2.1.2.2. Delito Informático tipificados en el Código Penal Peruano ............................ 23. BI. BL I. 2.2. La investigación tecnológica de los Delitos Informáticos ..................................................... 32 2.2.1. La Evidencia Digital.................................................................................................... 32 2.2.1.1. Importancia de la Evidencia Digital ............................................................... 32 2.2.1.2. Clasificación de la Evidencia Digital ............................................................... 35 v. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(7) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. 2.2.1.3. Procedimiento de recolección de Evidencia Digital ...................................... 37. AS. 2.2.1.3.1. Herramientas para Informática Forense ............................................... 38. EM AT IC. 2.2.1.3.2. Cómo obtener la Evidencia Digital? ...................................................... 39 2.2.1.3.3. ¿Apagar o no apagar? ........................................................................... 42 2.2.1.3.4. Preservación de la Evidencia ................................................................. 43 2.2.1.4. Criterios de admisibilidad y valor probatorio ............................................... 45. AT. 2.2.1.4.1. Autenticidad .......................................................................................... 45 2.2.1.4.2. Confiabilidad ......................................................................................... 46. M. 2.2.1.4.3. Suficiencia o completitud de las Pruebas ............................................. 46. Y. 2.2.1.4.4. Conformidad con las Leyes y las regulaciones de la Administración de Justicia ............................................................................................................... 47. CA. S. 2.2.1.5. Tipos de Evidencia Digital ............................................................................. 48 2.3. Informática Forense ............................................................................................................. 49. SI. 2.3.1. ¿Qué es la Informática Forense?............................................................................... 49. FI. 2.3.1.1. Orígenes ........................................................................................................ 51. AS. 2.3.1.2. Situación actual de la Informática Forense ................................................... 53 2.3.2. Importancia de la Informática Forense ..................................................................... 53. NC I. 2.3.3. Objetivos de la Informática Forense ......................................................................... 54 2.3.4. El Proceso Forense .................................................................................................... 55. CI E. 2.3.4.1. Estudio de metodologías existentes ............................................................. 55 2.3.4.1.1. Propuesta de DFRW ............................................................................... 56. DE. 2.3.4.1.2. Propuesta de SWGDE ............................................................................. 56 2.3.4.1.3. Propuesta de NIJ .................................................................................... 57. EC A. 2.3.4.1.4. Propuesta de ACPO ................................................................................ 58 2.3.4.1.5. Propuesta de CP4DF .............................................................................. 58. BI. BL I. OT. 2.3.4.1.6. Propuesta de NIST .................................................................................. 59. 2.3.4.2. Estudio de guías existentes ........................................................................... 61 2.3.4.2.1. RFC3227 ................................................................................................. 61 2.3.4.2.2. Guía de la IOCE ...................................................................................... 62 2.3.4.2.2.1. Fase 1: Recolección de la Evidencia .............................................. 64 2.3.4.2.2.2. Fase 2: Autenticación de la Evidencia ........................................... 66 vi. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(8) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. 2.3.4.2.2.3. Fase 3: Análisis .............................................................................. 68. AS. 2.3.4.2.2.4. Fase 4: Reporte Final .................................................................... 68. EM AT IC. 2.3.4.2.3. Investigación en la Escena del Crimen Electrónico ............................... 68 2.3.4.2.4. Examen Forense de Evidencia Digital ................................................... 69 2.3.4.2.5. Computación Forense – Parte 2: Mejores Prácticas (Guía de Hong Kong) ................................................................................................................................ 69. AT. 2.3.4.2.6. Guía de buenas prácticas para Evidencia basada en Computadores (Guía Reino Unido) .......................................................................................................... 70. M. 2.3.4.2.7. Guía para el manejo de Evidencia en IT (Guía Australia) ...................... 70. Y. 2.3.4. Base Legal .................................................................................................................. 71. Capítulo III: Materiales y Métodos. CA. S. 3.1. Tipo de Investigación............................................................................................................ 74 3.2. Diseño de la Investigación.................................................................................................... 74. SI. 3.2.1. Material de estudio ................................................................................................... 74. FI. 3.2.3. Diseño de Contrastación ........................................................................................... 74 3.3. Técnicas e Instrumentos ...................................................................................................... 75. AS. 3.4. Metodología de Trabajo para Investigación en Informática Forense .................................. 77 3.4.1. Fase de Identificación................................................................................................ 78. NC I. 3.4.1.1. Solicitud Forense ........................................................................................... 78. CI E. 3.4.1.2. Asegurar la escena ........................................................................................ 80 3.4.1.3. Identificar las evidencias ............................................................................... 80 3.4.1.3.1. Prioridades del administrador ............................................................ 80. DE. 3.4.1.3.2. Tipo de dispositivo ............................................................................. 82. EC A. 3.4.1.3.3. Modo de almacenamiento ................................................................. 82. 3.4.2. Fase de Preservación ................................................................................................. 83. OT. 3.4.2.1. Copias de la evidencia ................................................................................... 83 3.4.2.2. Cadena de Custodia ...................................................................................... 84. BI. BL I. 3.4.3. Fase de Análisis.......................................................................................................... 85 3.4.3.1. Preparación para el análisis .......................................................................... 85 3.4.3.2. Reconstrucción de la secuencia temporal del ataque .................................. 87 3.4.3.3. Determinación de cómo se realizó el ataque ............................................... 89 3.4.3.4. Identificación del atacante ........................................................................... 90 vii. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(9) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. 3.4.3.5. Perfil del atacante ......................................................................................... 92. AS. 3.4.3.6. Evaluación del impacto causado al sistema .................................................. 92. EM AT IC. 3.4.4. Fase de Documentación y Presentación de las Pruebas ........................................... 93 3.4.3.1. Utilización de formularios de registro del incidente ..................................... 94 3.4.3.1.1. Informe Técnico ................................................................................. 94 3.4.3.1.2. Informe Ejecutivo ............................................................................... 95. AT. 3.5. Herramientas para el Análisis Forense................................................................................. 96. M. 3.5.1. Herramientas para recolección de evidencias .......................................................... 97. Y. 3.5.2. Herramientas para el Monitoreo y/o Control de Computadores ........................... 107 3.5.2.1. Keylogger ............................................................................................. 107. CA. S. 3.5.2.1.1. Revealer Keylogger ........................................................... 108 3.5.3. Herramientas de marcado de documentos............................................................. 109. SI. 3.5.3.1. Watermarklt ......................................................................................... 109. FI. 3.5.3.2. Sandmark ............................................................................................. 110. AS. 3.5.4. Herramientas de Hardware ..................................................................................... 110. NC I. 3.5.4.1. Portable Evidence Recovery Unit (DIBS) ............................................. 110 3.5.4.2. MASSter Forensic Soft Case ................................................................. 111. CI E. 3.5.5. Conclusiones y características de Hardware forense.............................................. 112. Capítulo IV: Resultados. DE. 4.1. Análisis Metodológico ........................................................................................................ 114 4.2. Aplicación de Metodología Forense................................................................................... 116. EC A. 4.2.1. Antecedentes del incidente..................................................................................... 116 4.2.2. Recolección de datos............................................................................................... 116 4.2.3. Descripción de la evidencia ..................................................................................... 117. OT. 4.2.4. Entorno de análisis .................................................................................................. 117. BI. BL I. 4.2.5. Análisis de la evidencia............................................................................................ 119 4.2.6. Desarrollo de Metodología Forense........................................................................ 119. Capítulo V: Discusión de Resultados ............................................................................... 149 Capítulo VI: Conclusiones y Recomendaciones ........................................................... 158 viii. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(10) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Conclusiones...................................................................................................................... 159. AS. Recomendaciones ............................................................................................................. 161 Trabajos a Futuro ...................................................................................................................... 162. EM AT IC. Bibliografía ................................................................................................................................ 163 Anexos....................................................................................................................................... 166. BI. BL I. OT. EC A. DE. CI E. NC I. AS. FI. SI. CA. S. Y. M. AT. Apéndice A: Presentación de la Evidencia................................................................................ 167. ix Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(11) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. Índice de Figuras. EM AT IC. Figura 2.1: Evolución de incidentes de seguridad............................................................... 16 Figura 2.2: Estadísticas de vulnerabilidades....................................................................... 17 Figura 2.3: Incidentes ocurridos en el 2007 ........................................................................ 17 Figura 2.4: Costos de incidentes por tipo de ataque.......................................................... 18. AT. Figura 2.5: Intrusiones, casos cerrados y abiertos por el FBI ............................................. 52 Figura 2.6: Metodología Forense según IOCE.................................................................... 64. M. Figura 3.1: Metodología de Trabajo para Análisis Informático Forense ............................. 77. Y. Figura 3.2: Componentes Fase de Identificación................................................................ 78. S. Figura 3.3: Componentes Fase de Preservación................................................................ 83. CA. Figura 3.4: Componentes Fase de Análisis ........................................................................ 85. SI. Figura 3.5: Componentes Fase de documentación y presentación de pruebas................. 93. FI. Figura 4.1. Formulario de control ante respuesta de incidentes .................................... 121 Figura 4.2. Formulario de inventario de Software instalado y estado de componentes . 122. AS. Figura 4.3. Formulario de registro del equipo designado en cadena de custodia. ......... 123. NC I. Figura 4.4. Formulario de Registro General ..................................................................... 124 Figura 4.5. Formulario de encargados de transportar las evidencias ............................... 125. CI E. Figura 4.6. Formulario de Estado de Evidencia ................................................................ 126 Figura 4.7. Suma de control md5 de imagen ................................................................... 127 Figura 4.8. Pantalla de inicio del programa autopsy ......................................................... 127. DE. Figura 4.9. Pantalla para iniciar un caso en Autopsy ........................................................ 128 Figura 4.10. Creación de un nuevo caso en Autopsy ....................................................... 128. EC A. Figura 4.11. Directorios donde almacenara información del caso en Autopsy................. 129 Figura 4.12. Datos adicionales del caso en Autopsy ........................................................ 129. OT. Figura 4.13. Resumen de directorios donde se creo caso en Autopsy............................. 130. BI. BL I. Figura 4.14. Seleccionar Imagen de USB en Autopsy ...................................................... 130 Figura 4.15. Localización de la Imagen del caso en Autopsy ........................................... 131 Figura 4.16. Verificación de MD5 en la Imagen obtenido del caso en Autopsy................ 131 Figura 4.17. Verificación de datos de la Imagen del caso en Autopsy ............................ 132 Figura 4.18. Pantalla principal de gestión de casos en Autopsy....................................... 132. x Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(12) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Figura 4.19. Pantalla principal de Analyze en Autopsy ..................................................... 132. AS. Figura 4.20. Información del sistema de archivos de Imagen del caso en Autopsy ........ 133. EM AT IC. Figura 4.21. Pantalla de archivos y directorios encontrados en Autopsy ......................... 134 Figura 4.22. Evaluación de archivo jlo.jpg en Autopsy...................................................... 134 Figura 4.23. Revisión de metadatos del archivo jlo.jpg en Autopsy.................................. 135 Figura 4.24. Revisión de metadatos del bloque 20000 del archivo jlo.jpg en Autopsy..... 136 Figura 4.25. Búsqueda de cabeceras del archivo jlo.jpg en Autopsy ............................... 137. AT. Figura 4.26. Extracción de Cadenas ASCII y Unicode del archivo jlo.jpg en Autopsy ..... 138 Figura 4.27. Búsqueda de JFIF en el archivo jlo.jpg en Autopsy usando Keyword Search. M. ........................................................................................................................................... 138. Y. Figura 4.28. Ubicación de archivo faltante del archivo jlo.jpg en Autopsy ........................ 139. S. Figura 4.29. Extracción del fragmento no encontrado del archivo jlo.jpg en Autopsy ...... 139. CA. Figura 4.30. Recuperación de archivo borrado del archivo jlo.jpg en Autopsy................. 140. SI. Figura 4.31. Imagen obtenida del archivo jlo.jpg en Autopsy ........................................... 140. FI. Figura 4.32. Reporte de Fragmento encontrado del archivo jlo.jpg en Autopsy............... 141 Figura 4.33. Evaluación del archivo script.sh en Autopsy................................................. 142. AS. Figura 4.34. Revisión de metadatos del archivo script.sh en Autopsy.............................. 143. NC I. Figura 4.35. Fragmento vacio del archivo script.sh en Autopsy ....................................... 143 Figura 4.36. Extracción de Fragmento no encontrado del archivo script.sh en Autopsy.. 144. CI E. Figura 4.37. Extracción de archivos de fragmentos del archivo script.sh en Autopsy...... 144 Figura 4.38. Archivo oculto en script.sh usando Autopsy ................................................. 145 Figura 4.39. Archivo oculto con contraseña ...................................................................... 145. DE. Figura 4.40. Archivo oculto place.odt ................................................................................ 146 Figura 4.41. Fragmento no encontrado con unallocated en script.sh usando Autopsy .... 146. EC A. Figura 4.42. Formulario de resultados de Evidencias (Anexo A) ..................................... 148 Figura 5.1. Formulario de control ante respuesta a incidentes ........................................ 151. OT. Figura 5.2. Formulario de inventario de software instalado y estado de componentes .. 152. BI. BL I. Figura 5.3. Formulario de registro del equipo designado en la cadena de custodia ....... 153 Figura 5.4. Formulario de estado de Evidencia ............................................................... 154 Figura 5.5. Archivo obtenido luego de análisis con autopsy ............................................ 155 Figura 5.6. Archivo oculto place.odt ................................................................................. 156 Figura 5.7. Fragmento no encontrado con unallocated en script.sh usando autopsy ..... 156. xi Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(13) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. Índice de Tablas. EM AT IC. Tabla 2.1: Fraudes cometidos mediante la manipulación de computadoras ...................... 20 Tabla 2.2: Falsificaciones Informáticas ............................................................................... 21 Tabla 2.3: Daños o modificaciones de programas o datos computarizados....................... 23. AT. Tabla 2.4: Algunas herramientas para Informática Forense ............................................... 38. M. Tabla 2.5: Orden para obtener la evidencia ........................................................................ 39 Tabla 2.6: Evidencia altamente volátil ................................................................................. 40. S. Y. Tabla 2.7: Evidencia medianamente volátil......................................................................... 40. CA. Tabla 2.8: Evidencia poco volátil ......................................................................................... 41. SI. Tabla 2.9: Buenas practicas de preservación evidencia digital .......................................... 43. FI. Tabla 2.10: Ventajas y desventajas de los métodos de obtención de evidencia digital ..... 45. AS. Tabla 2.11: Resumen de aspectos sobresalientes de las propuestas metodológicas ...... 61. NC I. Tabla 3.1: Efectos del incidente y recursos afectados ........................................................ 81 Tabla 3.2: Estado de los recursos ....................................................................................... 82. CI E. Tabla 3.3: Prioridad del administrador................................................................................. 82 Tabla 3.4. Tabla comparativa de Herramientas para la Informática Forense ................ 106. DE. Tabla 4.1. Comparación de Metodologías propuestas por Instituciones Internacionales. BI. BL I. OT. EC A. ........................................................................................................................................... 115. xii Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(14) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. RESUMEN Un requisito básico para que la informática forense tenga efecto es la evidencia digital,. EM AT IC. la cual es decisiva al momento de declarar a un sospechoso culpable o inocente, en esta misma línea se habla de cómo se debe recolectar la evidencia digital y como debe clasificarse para que la evidencia sea admitida como valor probatorio o prueba valida. AT. dentro de un caso, ya que ciertos países ante este nuevo tipo de evidencia han tenido. M. que reglamentar su admisión en una corte de justicia.. En esta tesis se tiene una revisión de las herramientas más adecuadas tanto de. S. Y. hardware como de software disponible en el mercado y que son indispensables para. CA. recolectar evidencia digital, ya que dicha evidencia debe ser idéntica a la original y. SI. debe permanecer inalterada la escena del crimen.. FI. Para tal fin se hizo un estudio de la metodología CP4DF (Código de Practicas para. AS. Digital Forensic) de Informática Forense en el estudio de un delito, basado en el análisis forense de un sistema, que involucra primeramente la recopilación de. NC I. información dispersa en todo el sistema y posteriormente un análisis de la misma;. CI E. mientras más completa y precisa resulte dicha información, más verídico será el análisis realizado. La adecuada conservación de la información del sistema original. DE. cumple un rol fundamental en la investigación, de modo que el procesamiento de la misma debería llevarse a cabo sobre una copia de los datos del sistema original, para. EC A. ello se utilizara software libre (Open Source) para llegar a generar pruebas válidas para esclarecer hechos delictivos. En la práctica se presenta la resolución de un caso,. OT. con la imagen de una memoria flash perteneciente a un sospechoso de narcotráfico. La búsqueda de evidencia se hace con herramientas de software compatibles en. BL I. Windows y con Linux. De esta forma con la resolución del caso mencionado se prueba. BI. la aplicación de la metodología de informática forense. Palabras Claves: Evidencia digital, metodología, hecho delictivo, Informática forense. xiii. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(15) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. ABSTRACT A basic requirement for computer forensics is to take effect digital evidence, which is. EM AT IC. crucial when declaring a suspect guilty or innocent, in this line is spoken of how to collect digital evidence and how to qualify for the evidence is admitted as valid. evidence probative value or within a case, as certain countries to this new type of. AT. evidence had to regulate their admission in a court of justice.. M. This thesis is a review of the best tools both hardware and software available on the market which are necessary to collect digital evidence because such evidence must be. S. Y. identical to the original and should remain unchanged crime scene.. CA. To this end a studied of the methodology CP4DF (Code of Practice for Digital Forensic). SI. Computer Forensics in the study of crime, based on forensic analysis of a system that. FI. involves primarily the collection of information scattered throughout the system and. AS. subsequently an analysis of it, the more complete and accurate result that information will be more truthful analysis. Proper storage of information of the original system has a. NC I. key role in research, so that the processing of the same should be done on a copy of. CI E. the data of the original system was used for this free software (Open Source) for able to generate valid evidence to clarify crimes. In practice, it has the resolution of a case,. DE. with the image of a flash memory belonging to a suspected drug dealer. The search for evidence is compatible with software tools in Windows and Linux. Thus. EC A. the resolution of the case referred to testing the application of the methodology of. BI. BL I. OT. computer forensics.. Keywords: digital evidence, methodology, malfeasance, computer forensics.. xiv Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(16) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. INTRODUCCION En la actualidad la información se ha convertido en el activo más valioso de la. EM AT IC. sociedad; la información es cada vez más importante para el desarrollo de las empresas.. Por el mismo hecho de ser importante, la información también esta propensa a ser. AT. vulnerada continuamente y en muchos de los casos este tipo de intrusiones son. indetectables o son detectadas muy tarde, cuando ya no hay nada que se pueda. M. hacer.. Y. Los intrusos pueden ser personas altamente capacitadas, además de que poseen. CA. S. diferentes motivaciones, alcances y estrategias que desconciertan a analistas, consultores y cuerpos especiales de investigación, porque sus modalidades de ataque. SI. varían de un caso a otro.. FI. A pesar de todo este escenario negativo la Informática Forense nos brinda la. AS. posibilidad de un análisis, estudio de los hechos y evidencias que se identifican en el. NC I. lugar donde se llevaron a cabo las acciones catalogadas como criminales, es donde se utilizan un conjunto de herramientas, estrategias y acciones informáticas que permiten. CI E. descubrir la evidencia digital que verifica los hechos delictivos del caso en estudio. Según el párrafo anterior, la Informática Forense es una herramienta auxiliar de la. DE. justicia moderna, que ayuda a enfrentar los desafíos y técnicas de los intrusos y delincuentes informáticos. También asegura la veracidad de la evidencia digital, básica. EC A. para aportar en un proceso. Este trabajo pretende aportar un estudio general acerca de esta disciplina, que lo único. OT. que quiere es aclarar los hechos sucedidos en medios informáticos, y la mejor manera. BL I. de hacerlo es mediante una metodología que nos permita ir paso a paso, buscando en. BI. todos los rincones una pista o prueba valida que ayude a confrontar y procesar al delincuente. Además de que se puede utilizar como herramienta de prevención y respuesta ante delitos informáticos. xv. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(17) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Quienes se dedican a la Informática Forense se pueden catalogar como científicos que. AS. mediante una metodología, la formalidad de los procesos y la precisión de la técnica,. EM AT IC. buscan decirles a los intrusos informáticos que están preparados para confrontarlos y. BI. BL I. OT. EC A. DE. CI E. NC I. AS. FI. SI. CA. S. Y. M. AT. procesarlos.. xvi Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(18) CA. S. Y. M. AT. EM AT IC. AS. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. FI. SI. Capítulo I. BI. BL I. OT. EC A. DE. CI E. NC I. AS. Plan de Investigación. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(19) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. EM AT IC. AS. CAPITULO I PLAN DE INVESTIGACIÓN 1.1. Antecedentes.. Los pasos que hoy en día se dan en el campo de la tecnología son vertiginosas, computadoras,. celulares,. Internet,. automatización. de. tareas. mediante. la. AT. implementación de programas, telecomunicaciones, etc., han llegado a ser parte de la. M. vida del ser humano, no solo en el ámbito laboral sino también personal debido a la. Y. información sobre la identidad de cada persona, almacenada en las diversas Bases de. S. Datos, de igual manera las transacciones de compra, venta, pagos, depósitos, etc., se. CA. lo realiza a través de Internet. Todo este flujo de información es trasmitida a través de. SI. la red (Internet).. FI. Lo que engloba esta era tecnológica trae interrogantes como, ¿Qué tan protegida está. AS. la información?, de ¿Cómo se puede reaccionar a ataques contra la integridad del. NC I. individuo o de las empresas?, ¿De que si las leyes y medios existentes en nuestro país pueden descubrir cómo, quién cometió el delito y que sentencia recibirá?.. CI E. En el Perú se han manifestado casos de delitos informáticos que no son divulgados o denunciados por los individuos o empresas afectadas por evitar un caos, por. DE. resguardar su imagen o, muchas veces por desconocimiento de la ley que incrimina. EC A. ciertos delitos informáticos. La Policía Nacional tiene como funcionalidad resguardar y proteger a la ciudadanía,. OT. por ello se considera que el crecimiento de la institución debe ser permanente y en constante actualización, ya que cada vez más la tecnología informática se ha. BL I. convertido en un instrumento para cometer crímenes. La Policía es consciente de que. BI. los delitos tanto tradicionales como informáticos que se suscitan en nuestro país, demandan grandes desafíos en sus investigaciones ya que se han obtenido 1. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(20) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. evidencias como computadoras, teléfonos celulares, dispositivos de almacenamiento,. AS. programas o cualquier tipo de hardware que requieren de conocimiento, técnicas y. EM AT IC. herramientas de Informática Forense para que se pueda realizar una reconstrucción, análisis y reconocimiento del delito de una manera adecuada y llegar así hasta el atacante. En la misma institución se han dado casos de extorsión mediante la. AT. tecnología, en donde no se ha podido aplicar una metodología de investigación de. análisis forense para poder obtener evidencias contundentes y de esta manera. M. detectar a tiempo al individuo y que sea enjuiciado.. Y. Para el desarrollo de siguiente proyecto de tesis se recogió información parecida al. CA. S. tema de una manera de referencia en los cuales encontramos los siguientes: Aguilar Morí, Jorge y VELA Berrocal, Aldo (2005), plantean sentar las bases de una. FI. SI. metodología de análisis forense en infraestructuras tecnológicas que cubra los pasos necesarios donde la identificación y el aseguramiento de la escena del delito, las. AS. técnicas y procedimientos, para la realización de exámenes periciales, solo basta la. CI E. aprender del incidente.. NC I. presentación de evidencias ante un tribunal de justicia, si fuera el caso, o simplemente. La relevancia de esta investigación es obtener mejores resultados y un optimo. DE. desempeño en el análisis forense, otorgando así una metodología con el cual se pueda abordar procesos de investigación sobre evidencias digitales, a partir de ello,. EC A. este tema ayuda al desarrollo de la investigación propuesta ya que a través de esta metodología se conocerá los pasos a realizar en un análisis Forense Informático, con. OT. el fin de obtener un consolidado de las pruebas para ser entregados a un tribunal de. BL I. justicia.1. BI. Romero Echevarría, Luis Miguel (2005), presenta una investigación sobre la propuesta de elaboración del nuevo marco teórico de los delitos Informáticos en el. 2 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(21) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Perú y los aspectos que involucra su uso como apoyo teórico-científico para los. AS. operadores de justicia que actúan sobre los delitos informáticos (Policías, Fiscales y. EM AT IC. Jueces) y de otras instituciones y organizaciones comprometidas en la lucha contra dicha problemática.. Se inició con una investigación documental sobre el tema, sucedida por la aplicación. AT. del método Histórico, seguida por una entrevista de opinión a los operadores de justicia de los delitos informáticos sobre el grado de aceptación del nuevo marco. M. teórico propuesto y, por último, se presenta la nueva propuesta de un marco. Y. conceptual sobre los delitos económicos.2. CA. S. Caffaro, Miguel Ángel (2002), pretende presentar en sociedad la Pericia Informática como herramienta fundamental para la resolución de contiendas y denuncias. FI. SI. judiciales; a los efectos de aclarar todos aquellos que la especialidad tiene en su ámbito profesional. Acercar a la comunidad del Derecho comparaciones y ejemplos. AS. con respecto a otras especialidades, también importantísimas para la labor pericial.. NC I. Cuál es el lugar asignado dentro de la justicia nacional. Detalles del Perito Oficial. CI E. Informático. Determinación de sus funciones principales. Profundizar sobre la importancia de la prueba para el buen resultado de una pericia. DE. informática.3. Darahuge, M.A. y ARELLANO, L.E. (2006), Precisan la necesidad de efectuar una. EC A. recopilación ordenada y sistemática de los distintos componentes detectables en la comunidad. pericial,. a. efectos. de. aportar. entidad. metodológica,. científica,. OT. criminalística, informática y legal a la nueva especialidad surgida de hecho y aún no. BL I. formalizada de derecho.. BI. Para lo cual se debe conformar un texto de apoyo al perito informático forense que le permitiera actuar de manera profesional, unificando los perfiles mínimos pretendidos. 3 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(22) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. para esta actividad en apoyo de la investigación delictiva. Sus componentes. AS. principales debían incluir: Un Marco Científico, que le permitiera realizar sus. EM AT IC. investigaciones y experiencias, apoyado estrictamente en el método científico. Asimismo debería aportarle las estructuras lógicas necesarias para justificar sus. fundamentaciones de manera estricta e irrebatible, más allá de la fluidez. AT. argumentativa propia de cada profesional; Un Marco Criminalístico, a partir del cual interrelacionarse con los restantes especialistas del área, interactuar con los mismos,. M. trabajar en forma mancomunada y en lo posible arribar a conclusiones coherentes. Y. desde todas las visiones específicas. También debería aportarle los conocimientos. CA. S. necesarios para detectar, documentar, preservar y de ser necesario secuestrar los elementos probatorios propios de otras especialidades presentes en el lugar del. SI. hecho; Un Marco Informático general, a partir de las metodologías de Análisis de. FI. Sistemas, que le permitan utilizar aquellas herramientas de uso general que se. AS. adapten a las actividades periciales informáticas. En este sentido, las etapas de. NC I. relevamiento de información y desarrollo de un modelo coherente de análisis, se evidencian como instrumentos adecuados para brindar soporte metodológico a la. CI E. actividad del experto en informática Forense; Un Marco Informático específico, en relación con las herramientas propias del tratamiento de la prueba indiciaria. DE. informático forense. Al respecto es dable destacar que las mismas, deben ser abordadas desde los dos ambientes más frecuentes en uso en nuestra sociedad, el de. EC A. "software libre" y el de "software propietario", más allá de sus características de pago o gratuito y Un Marco Legal abarcativo de las distintas actividades periciales a. OT. desarrollar. Esto implica la inserción legal del accionar pericial al concurrir al lugar del. BL I. hecho (a requerimiento de un Tribunal, o de un cliente, con o sin orden judicial que lo. BI. avale), al realizar una inspección ocular, al documentar y secuestrar elementos probatorios, su responsabilidad respecto de la prueba indiciaria que se le ha confiado en custodia, los cumplimientos de los plazos legales, su condición de testigo experto, 4. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(23) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. los artículos de los códigos de Fondo y de Forma que lo protegen o lo limitan y la. AS. interacción resultante de su presentación ante los distintos Fueros Judiciales; estos. EM AT IC. puntos, se verían reflejados en un Informe Pericial, el mismo que estaría a.. Científicamente fundamentado, b. Criminalísticamente interrelacionado, c. Modelado. mediante técnicas propias del Análisis de Sistemas, d. Investigado con las mejores herramientas disponibles y e. Inserto en el marco legal correspondiente.. AT. No obstante y teniendo en cuenta la actual tendencia judicial hacia la metodología de. M. Juicio Oral, no es suficiente con una fundamentación técnica adecuadamente. Y. implementada para defender un informe pericial. Hacen falta técnicas de. S. argumentación, redacción y oratoria contundentes, precisas e irrebatibles. De ahí la. CA. necesidad de agregar un componente de defensa oral y escrita, a la estructura de. SI. análisis pericial.4. FI. ROJAS (1999), precisa que las TIC acaparan el poder mundial por sus múltiples beneficios: acorta las distancias territoriales y lingüísticas-culturales, no existe. NC I. un libre flujo de información.. AS. problema con los horarios, e incluso reduce los espacios físicos permitiendo acceso a. Los millones de ordenadores conectados a Internet ofreciendo todo tipo de. CI E. informaciones y actividades, forman una enorme masa potencialmente valiosa para la. DE. educación, pero muy decepcionante si no se accede con una buena herramienta y con buena metodología. No hay que olvidar que la mera incorporación de datos no. EC A. constituye información. Sólo cuando existe un análisis de los datos y una estructura que permita acceder rápida y efectivamente a los mismos, podemos hablar de. OT. información.. BL I. El desarrollo de la tecnología ha dado lugar a la aparición de nuevos comportamientos. BI. que no encuadran dentro de las descripciones típicas convencionales. En efecto, el legislador entre otros bienes jurídicos, la propiedad, la privacidad de las. 5 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(24) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. comunicaciones, la propiedad intelectual, la autenticidad de los documentos, entre. AS. otros.. EM AT IC. Hoy puede advertirse al hacer un examen de derecho comparado, la tendencia a regular una amplia gama de conductas en las que los sistemas que utilizan. tecnologías de información son objeto de comisión de delitos o se utilizan como medio de comisión de delitos de diversa naturaleza: patrimoniales, atentatorios contra la. AT. intimidad de las personas, la autoría intelectual, la propiedad industrial o la. M. información, entre otros bienes jurídicos o, inclusive, cuando a través del uso de esa. Y. tecnología, se afectan los propios sistemas a fin de causar daño a una persona o su. S. propiedad, como es el caso de la transmisión de virus informáticos.. constante. reporte. de. vulnerabilidades. en. sistemas. de. información,. el. SI. El. CA. 1.2. Descripción del Problema.. FI. aprovechamiento de fallas bien sea humanas, procedimentales o tecnológicas sobre infraestructuras de computación en el mundo, ofrecen un escenario perfecto para que. AS. se cultiven tendencias relacionadas con intrusos informáticos. 5,6. . Estos intrusos. NC I. poseen diferentes motivaciones, alcances y estrategias que desconciertan a analistas, consultores y cuerpos de especiales de investigaciones, pues sus modalidades de. CI E. ataque y penetración de sistemas varían de un caso a otro. A pesar del escenario anterior, la criminalística nos ofrece un espacio de análisis y. DE. estudio hacia una reflexión profunda sobre los hechos y las evidencias que se. EC A. identifican en el lugar donde se llevaron a cabo las acciones catalogadas como criminales. En este momento, es preciso establecer herramientas, estrategias. un nuevo conjunto de. y acciones para descubrir en los medios informáticos, la. OT. evidencia digital que sustente y verifique las afirmaciones que sobre los hechos. BL I. delictivos se han materializado en el caso bajo estudio.. BI. La informática forense hace entonces su aparición como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos,. 6 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(25) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar. AS. en un proceso.. EM AT IC. En consecuencia, la obtención de una prueba válida constituye un aspecto esencial, es un pilar fundamental dentro del campo procesal general y más aún del procesal penal, toda vez que ella será la que determine la resolución justa o injusta de la causa. que tome el juez competente; de ahí surge la necesidad de que sea válida y efectiva,. AT. generada conforme a ley y a las garantías del debido proceso. Pero lamentablemente,. M. así como es de importante la prueba, es también el elemento procesal más susceptible. Y. de ser alterado, pues su manipulación puede darse en varios momentos: a la hora de. S. formarla o recogerla, al presentarla e incorporarla y en la valoración para decisión. CA. judicial.. SI. La prueba en materia penal es sinónimo de garantía, naturaleza que le convierte en. FI. imperativa. De ahí tenemos que dentro de este campo para que algo sea considerado como una PRUEBA VALEDERA de cargo o de descargo sobre la culpabilidad o no del. AS. acusado, se requiere de conformidad al Código de Procedimiento Penal, que sea. NC I. pedida, ordenada, practicada e incorporada en el juicio solamente y ante los Tribunales Penales, salvo las consideradas como pruebas urgentes o anticipos. CI E. jurisdiccionales de prueba; además se condiciona su validez al hecho de que no sean obtenidas a través de medios como tortura, maltratos, coacciones, amenazas,. DE. engaños, inducción a la comisión del delito u otros medios corporales o psíquicos que. EC A. vulneren la voluntad del sujeto y que violan también los derechos humanos reconocidos por nuestra legislación y por instrumentos internacionales. Por consiguiente toda prueba que quebrante estas garantías, así como las. OT. constitucionales, no tendrá validez alguna para fundamentar la acusación o para. BL I. producir la convicción del Tribunal en la sentencia, por más que el único medio para. BI. conseguirlas sea la violación de un derecho, hecho que se encuentra contemplado no sólo en ley adjetiva penal sino también en nuestra Carta Magna y en los instrumentos. 7 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(26) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. internacionales suscritos y ratificados por el Perú que de igual forma protegen estas. AS. garantías.. EM AT IC. Además, la prueba debe tener relación con el objeto del proceso, es decir, ser. pertinente, que busca descubrir la perpetración del delito y la responsabilidad del. acusado, en lo penal buscamos la valoración de un hecho concreto que ya ocurrió, pero con la limitación de respetar las garantías constitucionales y los derechos. AT. humanos de las partes que interviene en el proceso como ya mencionamos.. M. La PRUEBA ILÍCITA es aquella que en sentido absoluto o relativo, es contraria a la. Y. forma establecida en la norma o va contra principios y garantías protegidos por el. S. derecho positivo, que recoge además la protección contenida en los tratados. CA. internacionales sobre derechos humanos. Muchos tratadistas como la costarricense. SI. Dra. María Antonieta Sáenz Elizondo, hablan que una denominación más precisa de. FI. ella, no se refiere a prueba ilícita, sino a prueba obtenida por medios ilícitos, cuestión que también es considerada por nuestra legislación; mientras que otros doctrinarios. AS. como Daniel González Álvarez dicen que son limitaciones a los medios de prueba o. NC I. limitaciones probatorias por tratarse de normas relativas a la admisibilidad o inadmisibilidad de pruebas.. CI E. La prueba ilícita tiene íntima relación con el concepto de medio de prueba prohibido o ilícito, que es aquel que proporciona elementos que permiten llegar a constatar la. DE. existencia de un hecho o la responsabilidad de un sujeto, pero que el ordenamiento. EC A. jurídico lo prohíbe utilizar, por ser contrario a sus principios y garantías; es decir son pruebas obtenidas o utilizadas en contra de lo que señala la ley y su consecuencia directa es la inadmisibilidad, sin importar de la clase de prueba.. OT. El caracterizarle a un prueba como ilícita u obtenida por medios ilícitos, va a variar de. BL I. acuerdo a la legislación de cada país, en el nuestro hemos dicho ya que se le. BI. considera a la obtenida con violación a la ley y a la Constitución, instrumentos normativos donde se consagran el debido proceso y la protección misma a las garantías del ciudadano, sobre todo en lo que involucra derechos humanos. 8. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(27) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. A nuestro criterio, ya no podemos seguir viviendo en una sociedad donde la base de. AS. cualquier declaración u obtención de pruebas sea a través de actos ilegales, tales. EM AT IC. como maltrato físico o psicológico, violación de derechos fundamentales tales como el derecho al secreto de las comunicaciones, derecho al debido proceso, a la defensa;. estos métodos fueron utilizados y lo son todavía en muchos países, pero la lucha. AT. permanente es para eliminarlos definitivamente. 1.3. Justificación del problema. Tecnológico. En. el presente tema de investigación se plantea una. M. . Y. importancia tecnológica desde el punto de vista de proponer herramientas. CA. S. informáticas para el área de la informática forense aportando con una propuesta novedosa y que hace uso de la tecnología existente, otorgando. SI. de ésta manera la automatización de los procesos de búsqueda y. FI. extracción de información, haciendo más eficiente el trabajo al perito. Científico. El tema de investigación planteado, es un aporte para el. NC I. . AS. informático para la recolección y búsqueda de evidencias digitales.. conocimiento científico, ya que se pretende usar herramientas informáticas. CI E. para la identificación forense, facilitando el proceso de recolección y búsqueda para las evidencias digitales, por ello el presente tema genera. DE. una propuesta innovadora que contribuye a la ciencia forense, presentando hechos reales, que sirven de alternativas para detectar de manera rápida. EC A. los hechos computacionales en la fecha, día, hora y otras características involucradas en el suceso o crimen.. BI. BL I. OT. . Económico. Se justifica económicamente, ya que los costos de inversión a realizar son bajos, debido a que las herramientas informáticas usadas son Open Source (Software Libre) y. son factibles, para detectar posibles. intrusiones, otorgando de esta manera mayor credibilidad en la extracción y búsqueda que se está realizando, además permite reducir los costos de 9. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(28) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. operación, dado que actualmente un sistema informático que detecte. Social. El presente trabajo de investigación, es importante en el ámbito. EM AT IC. . AS. delitos informáticos demanda mucho dinero.. social, ya que al usar herramientas informáticas permitirá identificar delitos sobre borrado de información y otros mas, lo cual se podrán aplicar. medidas objetivas para prevenir este tipo de delitos, y de ésta manera. AT. aplicar medidas correctivas a los delincuentes y así se pueda disminuir el. Sistémico. El estudio a realizar es importante porque tiene un enfoque. Y. . M. índice de delitos informáticos.. S. holístico, donde se identifican a todos aquellos involucrados en el análisis. CA. forense, se tienen a los expertos que con sus alcances y sugerencias,. FI. 1.4. Delimitación del estudio.. SI. acerca de este tema se podrá aportar algo beneficioso.. AS. Este proyecto de Tesis involucra una investigación en el área de Seguridad. NC I. Informática; particularmente orientada y limitada al campo de la Informática Forense, basado en el análisis forense de un sistema o dispositivos electrónicos.. CI E. A partir de un estudio sobre los procedimientos y técnicas que ofrece la Informática. DE. Forense, para tal fin se hizo un estudio de la metodología Forense basado en el análisis forense de un sistema que permita obtener la evidencia digital generada en un. EC A. sistema que pudiera estar relacionada con un hecho delictivo. Es importante señalar que la investigación no pretende abarcar aspectos legales o. OT. temas que involucren la forma en que los sistemas judiciales deben de manejar la. BL I. evidencia que se pudiera aportar para resolver hechos delictivos que involucren el uso. BI. de tecnología moderna. Esto queda como responsabilidad de derecho y del derecho informático. Sin embargo, sí considera los aspectos técnicos relacionados con la. 10 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(29) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. obtención y análisis de la evidencia, así como los procedimientos para el manejo. EM AT IC. AS. responsable y con garantías de custodia de la evidencia digital.. 1.5. Formulación del Problema.. ¿Cómo generar pruebas válidas para esclarecer los hechos delictivos usando. AT. informática forense?. M. 1.6. Hipótesis.. Y. Aplicación de una metodología para realizar el análisis forense de la evidencia digital. S. en un sistema, que permitirá ayudar a generar pruebas válidas.. CA. Variable Independiente: Metodología para el análisis forense de una evidencia. . SI. digital en un sistema.. FI. Variable Dependiente: Resultado del análisis de la evidencia digital en un. . 1.7. Objetivos.. . CI E. 1.7.1. General.. NC I. AS. sistema.. Generar pruebas válidas para el esclarecimiento de hechos. DE. delictivos usando informática forense, mediante la metodología de. EC A. análisis forense para la recolección de evidencias digitales.. BI. BL I. OT. 1.7.2. Específicos. . Conocer los delitos informáticos existentes en el código Peruano.. . Comprender los fundamentos generales de la Informática Forense, y procedimientos respecto al tratamiento de la evidencia digital.. . Ejecutar la metodología forense para el análisis de la evidencia digital como prueba válida de un delito que se cometió.. 11 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(30) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. . Revisión y evaluación de las herramientas empleadas en un análisis. Proponer herramientas para realizar un análisis forense de un. EM AT IC. . AS. forense de un sistema.. BI. BL I. OT. EC A. DE. CI E. NC I. AS. FI. SI. CA. S. Y. M. AT. sistema.. 12 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(31) M. AT. EM AT IC. AS. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. CA. S. Y. Capítulo II. BI. BL I. OT. EC A. DE. CI E. NC I. AS. FI. SI. Marco Teórico Referencial. 13 Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(32) Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. EM AT IC. AS. CAPITULO II MARCO TEÓRICO 2.1. Hechos Delictivos Informáticos.. El progreso tecnológico que ha experimentado la sociedad, supone una evolución en las formas de infringir la ley, dando lugar, tanto a las diversificaciones de los delitos. AT. tradicionales como la aparición de nuevos actos ilícitos. Esta situación ha motivado un debate en torno a la necesidad de diferenciar o no los delitos informáticos del resto y. M. de definir su tratamiento dentro del marco legal.. Y. María de la Luz Lima (7) indica que el delito electrónico en un sentido amplio es. CA. S. “cualquier conducta criminógena o criminal que en su realización hace uso de la tecnología electrónica ya sea como método, medio o fin”, y que en un sentido estricto,. SI. el delito informático, es “cualquier acto ilícito penal en el que las computadoras, sus. FI. técnicas y funciones desempeñan un papel ya sea como método, medio o fin”.. AS. Julio Téllez Valdés (8) conceptualiza al delito informático en forma típica y atípica,. NC I. entendiendo que en la forma típica son “las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento o fin” y la forma atípica. CI E. “actitudes ilícitas en que se tienen a las computadoras como instrumento o fin”. El Convenio de Cyber-delincuencia del Consejo de Europa (9), define a los delitos. DE. informáticos como “los actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos, así como el. EC A. abuso de dichos sistemas redes y datos” Conviene destacar entonces, que diferentes autores y organismos han manifestado. OT. diferentes apreciaciones para señalar las conductas ilícitas en las que se utiliza la. BL I. computadora, esto es “delitos informáticos”, “delitos electrónicos”, “delitos relacionados. BI. con la computadora”, “crímenes por computadora”, “delincuencia relacionada con el computador”. Tal como podemos notar en las definiciones establecidas por autores anteriores, no existe una definición de carácter universal propia de delito informático, 14. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

Referencias

Descargar ahora ( PDF - 197 página - 2.93 MB )

Documento similar

Diseño de una máquina trituradora de grano de maíz para un molino del distrito de Pueblo Nuevo.

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú.. ii

FFAACCUULLTTAADD DDEE IINNGGEENNIIEERRÍÍAA UNIVERSIDAD NACIONAL DE TRUJILLO

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5

UNIVERSIDAD NACIONAL DE TRUJILLO FACULTAD DE INGENIERÍA

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú.. Agreda Gamboa

Características que influyen en el precio de los inmuebles urbanos del distrito de Trujillo - La Libertad, periodo 2018-2019

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comecial-Compartir bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia,

Facultad de Medicina - UNT

Esta obra ha sido publicada bajo la licencia Creative Commons. Compartir bajo la misma licencia versión Internacional. Para ver una copia de dicha licencia,

Trujillo-Perú 2021

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú.. Esta obra ha sido publicada bajo la

Sesión de aprendizaje del proceso de digestión del cuerpo humano

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia,

UNIVERSIDAD NACIONAL DE TRUJILLO FACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA METALÚRGICA

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú.. INDICE