Buenas,
He visto recientemente (creo que fue en el blog de Xavi) un interesante documento sobre técnicas antiforenses.
Este tipo de técnicas tiene como misión fundamental impedir que análisis posteriores puedan extraer de la máquina en estudio información forense. Dicho de otro modo, son técnicas que permiten borrar las huellas que los investigadores tratarán de encontrar después para conducir sus análisis.
Esta presentación es de carácter general, pero es adecuada para obtener una primera aproximación a técnicas antiforenses comunes, como por ejemplo:
– Uso de criptografía para impedir trazar movimientos
– Esteganografía para ocultar datos
– Salto de controles de «última modificación»
– Auto-troceado de ficheros
– Borrado seguro
– Colisión MD5 para controles de integridad
Las técnicas antiforenses tienen un evidente doble filo: pueden ser empleadas de un modo malicioso, con el fin de impedir que un análisis posterior nos sitúe en el escenario, pero también es interesante que los investigadores forenses las conozcan, para que sepan a qué atenerse cuando analicen una máquina en la que se han aplicado o se tenga sospecha de que se han aplicado estas técnicas.
Tenéis más información en este artículo del año pasado.
Un saludo,
Te comento que el link para el pdf no funciona.