Skip to content

Introducción a las técnicas antiforenses

Publicado por Sergio Hernando el 16 octubre 2007

Buenas,

He visto recientemente (creo que fue en el blog de Xavi) un interesante documento sobre técnicas antiforenses.

tecnicas antiforense

Este tipo de técnicas tiene como misión fundamental impedir que análisis posteriores puedan extraer de la máquina en estudio información forense. Dicho de otro modo, son técnicas que permiten borrar las huellas que los investigadores tratarán de encontrar después para conducir sus análisis.

Esta presentación es de carácter general, pero es adecuada para obtener una primera aproximación a técnicas antiforenses comunes, como por ejemplo:

- Uso de criptografía para impedir trazar movimientos
- Esteganografía para ocultar datos
- Salto de controles de "última modificación"
- Auto-troceado de ficheros
- Borrado seguro
- Colisión MD5 para controles de integridad

Las técnicas antiforenses tienen un evidente doble filo: pueden ser empleadas de un modo malicioso, con el fin de impedir que un análisis posterior nos sitúe en el escenario, pero también es interesante que los investigadores forenses las conozcan, para que sepan a qué atenerse cuando analicen una máquina en la que se han aplicado o se tenga sospecha de que se han aplicado estas técnicas.

Tenéis más información en este artículo del año pasado.

Un saludo,

Be Sociable, Share!

Categoría/s → Forensics

Un comentario
  1. 30 enero 2008
    danielmadv permalink

    Te comento que el link para el pdf no funciona.

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS