Introducción a las técnicas antiforenses

Buenas,

He visto recientemente (creo que fue en el blog de Xavi) un interesante documento sobre técnicas antiforenses.

tecnicas antiforense

Este tipo de técnicas tiene como misión fundamental impedir que análisis posteriores puedan extraer de la máquina en estudio información forense. Dicho de otro modo, son técnicas que permiten borrar las huellas que los investigadores tratarán de encontrar después para conducir sus análisis.

Esta presentación es de carácter general, pero es adecuada para obtener una primera aproximación a técnicas antiforenses comunes, como por ejemplo:

– Uso de criptografía para impedir trazar movimientos
– Esteganografía para ocultar datos
– Salto de controles de «última modificación»
– Auto-troceado de ficheros
– Borrado seguro
– Colisión MD5 para controles de integridad

Las técnicas antiforenses tienen un evidente doble filo: pueden ser empleadas de un modo malicioso, con el fin de impedir que un análisis posterior nos sitúe en el escenario, pero también es interesante que los investigadores forenses las conozcan, para que sepan a qué atenerse cuando analicen una máquina en la que se han aplicado o se tenga sospecha de que se han aplicado estas técnicas.

Tenéis más información en este artículo del año pasado.

Un saludo,

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.

Un comentario en “Introducción a las técnicas antiforenses”

Comentarios cerrados.