¿Qué es el cómputo forense digital?

Pocas son las organizaciones que conocen el término menos las que lo implementan. ¿Qué es realmente qué esta disciplina?

Los fraudes, el robo de secretos industriales o de propiedad intelectual, y el abuso de confian­za son prácticas desleales que po­cas veces se investigan hasta sus últimas consecuencias.

La investigación en medios di­gitales computadoras, agendas electrónicas, celulares y prácticamente cualquier dispositivo que tenga una memoria permite obte­ner pruebas digitales que, de inicio, pueden presen­tarse de manera interna a los directivos, aunque tienen validez ante un procedimiento legal.

De hecho, las autoridades han logrado avan­ces importantes en la persecución de los delin­cuentes informáticos, gracias a que han inver­tido en laboratorios especializados para analizar pruebas digitales.

Hace unos siete años tuve mi primera experien­cia en el cómputo forense, una disciplina que me ha permitido conocer diferentes situaciones en América Latina. Como capacitador y asesor en delitos informáticos de diferentes organizaciones gubernamentales y privadas en la región, así como de dependencias internacionales como la INTER­POL y la Organización de las Naciones Unidas, he podido entender la realidad en nuestro país.

Poco a poco, el cómputo forense ha sido incor­porado dentro de las organizaciones para obtener información y comprobar acciones por parte de los usuarios dentro de la red. La disciplina permite identificar y aprender a partir de algún incidente que pudo haberse ejecutado desde el exterior o el interior de la organización.

Un procedimiento reactivo

Por lo general, el cómputo forense se realiza de manera “reactiva” cuando se presenta este tipo de incidentes; entonces debe extraerse el medio a ana­lizar, es decir, quitar el disco duro de la computado­ra para generar una imagen forense (copia exacta desde el primer sector hasta el último sin realizar cambios) para analizarla. Este procedimiento se utiliza muy poco para hacer investigaciones in­ternas; es más común realizarlo para presentar pruebas en un caso legal.

Y es que cuando se descubre la presencia de un virus, un hacker, el borrado de información, ame­nazas, etc., nos enfocamos en reparar el incidente y volver a la operación lo más rápido posible, sin determinar por qué sucedió. De esta forma, no es posible establecer un precedente para que el daño no vuelva a ocurrir.

En un futuro veremos cómputo forense proac­tivo, donde la red y los equipos puedan prepararse para que, en caso de suceder algún incidente, ten­gamos bitácoras y puntos de revisión específicos.

Si usted descubriera que un hacker ha ingresado en su servidor, ¿realizaría una investigación para determinar cómo sucedió este ingreso o se limitaría a formatear el disco duro esperando que la vulne­rabilidad o afectación no se presente de nuevo en el sistema? Si respondió lo segundo, tal vez debería buscar información sobre las alternativas que brin­da el cómputo forense. Aunque seguirá siendo un tema reactivo, lo mejor es estar preparado.

FACEBOOK LE LLUEVE SOBRE MOJADO CON LA VULNERABILIDAD

Facebook aprovechando para engañar a los usuarios

 

Sistemas afectados.

Usuarios de Facebook que respondan al falso correo enviado de forma masiva, o se unan a un grupo de protesta para criticar un falso rumor en el que se afirma que Facebook pasará a cobrar pro sus servicios dentro de 6 meses.

Descripción

En estos días están surgiendo dos tipos de ataques diferentes, pero que tienen en común:

  • Utilizan el nombre de la red social Facebook
  • Emplean la ingeniería social para lograr que el usuario realice las acciones deseadas.

Uno de los ataques consiste en un correo electrónico enviado de forma masiva –SPAM- en español, que simula provenir de Facebook, y que en el que se solicita al usuario que acceda a una dirección de internet para confirmar sus datos.

El otro tipo de fraude consiste en un rumor que afirma que Facebook empezará a cobrar por sus servicios dentro de 6 meses. Este rumor es falso, sin embargo, existen grupos de protesta contra esta medida, y algunos de ellos contienen enlaces programas maliciosos.

Solución:

Seguir las recomendaciones de seguridad en redes sociales para no quedar infectado, así como seguir las recomendaciones de correo electrónico, para identificar correos fraudulentos que hacen uso de ingeniería social:

  • No seguir enlaces que provengan de usuarios desconocidos
  • Utilizar un analizador de URLs. Para páginas de web cuando se navega por internet.
  • No utilizar el mismo nombre de usuario y contraseña para diferentes servicios, así evitara verse afectado en caso de que una de ellas haya sido robada o comprometida.
  • En dado caso si fuiste una victima del engaño. Es muy recomendable cambiar contraseñas de acceso a los perfiles sociales y diferentes servicios donde se utilice el mismo nombre de usuario y contraseña. Por su parte el Facebook tiene en ingles un centro de ayuda.

Detalle

En las últimas horas están surgiendo diferentes ataques contra los usuarios de la red social Facebook. Aunque los ataques son diferentes tanto por el daño que realizan al usuario como por la forma de engañarle, tienen dos cosas en común:

  • Utilizan el nombre de la red social Facebook
  • Emplean la ingeniería social para lograr que el usuario realice las acciones deseadas

Uno de los ataques consiste en un correo electrónico enviado de forma masiva -SPAM- en español, que simula provenir de Facebook, y en el que se solicita al usuario que acceda a una dirección de Internet para confirmar sus datos. Los datos del correo son los siguientes:

Remitente: Falsificado, pero el nombre del dominio suele ser “facebookmail.com”

Asunto: Alguno de los siguientes

  • sistema de acceso de nuevos
  • instrucciones importantes
  • Confirme sus datos

Cuerpo del mensaje: Como el siguiente

 

facebook
 

 

Hola usuario de Facebook,
 

 

Le solicitamos que complete el proceso de confirmación de sus datos de usuario.

Para ello, haga clic en el enlace que aparece al final de este mensaje.

 

 

Si tienes alguna pregunta, consulta nuestra Guía para usuarios.

 

Gracias,

El equipo de Facebook
 

 

Este mensaje estaba destinado a dirección de correo del usuario

Las oficinas de Facebook estan en 1601 S. California Ave., Palo Alto, CA 94304.

 

El correo tiene el siguiente aspecto:

Aunque tiene la apariencia de una página legítima, la dirección del enlace es falsa.

El otro tipo de ataque se aprovecha de un falso rumor en el que se afirma que Facebook va a pasar a ser de cobro en 6 meses. Existen varios grupos en Facebook que están en contra de esta actitud y alguno de ellos contiene enlaces a páginas maliciosas.