Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • T 2338 PDF

    Enviado por

    Ronald Perez
    18 visualizações108 páginas

    Título original

    T-2338.pdf

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    18 visualizações108 páginas

    T 2338 PDF

    Enviado por

    Ronald Perez

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 108

    UNIVERSIDAD MAYOR DE SAN ANDRS

    FACULTAD DE CIENCIAS PURAS Y NATURALES


    CARRERA DE INFORMATICA

    TESIS DE GRADO
    ANALISIS INFORMATICO FORENSE PARA LA RECOPILACION
    CONFIABLE DE DATOS Y EVIDENCIAS DIGITALES
    PARA OPTAR AL TITULO DE LICENCIATURA EN INFORMTICA
    MENCIN: INGENIERA DE SISTEMAS INFORMTICOS

    Postulante :

    Lizeth Rodrguez Rojas

    Tutor

    Lic. Efran Silva Snchez

    Revisor

    M. Sc. Carlos Mullisaca Choque

    La Paz Bolivia
    2011

    DEDICATORIA
    A Dios por permitirme seguir en los mom entos
    ms difciles y no dejarme desfallecer.

    A mis padres Carlos y Eva a quienes amo con


    todo mi ser, por las muestras de cario, por
    apoyarme, corregirme y comprenderme.

    A mis hermanos Marit za, Percy, William

    Ivanna, por el cario y apoyo incond icional que


    me brindan.

    Lizeth Rodrguez Rojas

    AGRADECIMIENTOS

    Quiero agradecer a todas las personas que de una forma u otra han
    hecho posible esta tesis. La lista es larga y son muchos los que con
    sus consejos, escuchndome o dndome nimos han contribuido a
    que este trabajo siguiera adelante.

    A mis padres, Carlos y Eva, por apoyarme siempre en todo, por


    confiar en m y por su enorme afecto. Gracias por haberme dado
    tanto, y por todo lo que se sacrifican da a da.
    A toda mi familia : tos, primos y sobrinos, por creer siempre en m y
    por todas sus palabras de aliento.
    De manera especial me gustara dar las gracias:
    A mi Tutor Lic. Efran Silva Snchez, por su confian za, gua y apoyo. Sin
    su empeo y conocimientos este trabajo no hubiese sido posible.
    A mi Revisor MSc. Carlos Mullisaca Choque, por las sugerencias, correcciones y
    el tiempo dedicado a mi tesis, quien me brind su apoyo constantemente para
    poder culminar el presente trabajo.
    A todos los docentes de la Carrera de Informtica, por brindarnos sus
    conocimientos de manera desinteresada y con dedicacin, de quienes
    aprend mucho y les estar eternamente agradecid a.
    A la Universidad Mayor de San Andrs casa superior de estudios que durante este
    tiempo me albergo.
    A mis amigos por t odos esos momentos de aliento , por apoyarme, por
    aguantarme y por estar siempre ah.

    A todos, GRACIAS.

    RESUMEN
    En

    los

    ltimos

    aos

    en

    Bolivia

    ya

    se

    hacen

    presentes

    las

    investigaciones sobre posibles ilcitos donde se ven implicados


    elementos informt icos

    Al ser la informtica forense una disciplina que no tiene muchos aos


    siendo practicada en nuestro medio, se cometen errores al momento
    de manejar la evidencia digital parte fundamental en investigaciones
    de ste tipo, lo cual resta credibilidad al ser tratada de manera
    inadecuada y por ende es vulnerable a ser inadmisible en un proceso
    penal.

    Debido a lo explicado anteriormente, es que en la presente Tesis de


    Grado se desarrolla y propone un Mtodo de anlisis

    Informtico

    Forense que permita la recopilacin confiable de datos y evidencia


    digital,

    mantener

    de

    los

    elementos

    probatorios

    la

    autenticidad,

    confiabilidad, suficiencia y conformidad con la legislacin vigente en


    nuestro pas; estos cuatro conceptos son fundamentales para lograr
    que la evidencia sea admisible.

    Para tal efecto se desarrollan procedimientos para la identificacin,


    recopilacin, preservacin y anlisis de la evidencia digital, adems
    de un procedimiento para que la evidencia digital sea permitida
    legalmente, con la finalidad de precautelar la integridad de la misma
    y hacer que sta sea aceptable en un proceso jurdico en nuestro
    pas.

    ABSTRACT
    Of late years right now the gifts are made in Bolivia present the investigations on
    possible illicit acts where elements look implicated information-technology

    To the being the forensic information technology a discipline that you do not have a
    lot of years being practiced in our means, commit him errors at the moment of
    managing the digital evidence the guy departs fundamental from in investigations
    this, which discredits the being treated of inadequate way and as a consequence it
    is vulnerable to be in a criminal action inadmissibly.

    Due to what's explained previously, it is than in attendee The Tsis willingly he


    develops and a Method of Information-Technology Forensic analysis that the
    reliable compilation of data and digital evidence, to maintain allows to of the
    evidential elements proposes authenticity, reliability, sufficiency and conformity
    with the legislation in use at our country; These four concepts are fundamental to
    achieve that evidence is admissible.

    For such effect procedures for the identification, compilation, preservation and
    analysis of the digital evidence, in addition to a procedure in order that the digital
    evidence is allowed to the same integrity of her, with the aim of pre-preventive
    legally and being done to that this is acceptable in a judicial process at our country
    develop.

    I N D I C E
    CAPITULO I
    MARCO REFERENCIAL
    1.1. Introduccion .................................................................................................. 11
    1.2. Antecedentes ................................................................................................ 12
    1.3. Planteamiento Del Problema ........................................................................ 13
    1.4. Problema Central .......................................................................................... 13
    1.5. Hiptesis ....................................................................................................... 14
    1.6. Objetivos ....................................................................................................... 14
    1.6.1.Objetivo General .................................................................................. 14
    1.6.2.Objetivos Especficos .......................................................................... 14
    1.7. Justificacion .................................................................................................. 15
    1.7.1.Justificacion Cientifica ......................................................................... 15
    1.7.2.Justificacion Social .............................................................................. 15
    1.7.3.Justificacion Economica....................................................................... 15
    1.8. Alcances Y Limites ....................................................................................... 15
    1.9. Metodologia .................................................................................................. 16
    1.9.1Mtodo Cientfico .................................................................................. 16

    CAPITULO II
    MARCO TEORICO
    2.1 Informtica Forense ........................................................................................ 19
    2.2 Marco Referencial ........................................................................................... 19
    2.3 Marco Conceptual ........................................................................................... 21
    2.3.1 Definiciones ......................................................................................... 21
    2.3.2 Clasificacin......................................................................................... 21

    2.3.3 Delitos Informaticos ............................................................................. 22


    2.3.3.1. Casos Detectados En Bolivia ........................................................ 25
    2.3.4 Delincuencia Y Criminalidad Informtica ............................................ 26
    2.3.5 Evidencia Digital .................................................................................. 29
    2.3.5.1 Caractersticasde la Evidencia Digital............................................. 30
    2.3.6 Admisibilidad de la Evidencia Digital .................................................. 31
    2.3.6.1. Autenticidad ................................................................................... 31
    2.3.6.2. Confiabilidad ................................................................................. 33
    2.3.6.3. Suficiencia ..................................................................................... 33
    2.3.6.4. Conformidad con las Leyes y Reglas de la Administracin de
    Justicia........................................................................................................ 35
    2.3.7. Determinar la Relevancia de la Evidencia .......................................... 35
    2.4 Marco Juridico ................................................................................................. 36
    2.4.1. Legislacin Boliviana .......................................................................... 36
    2.5 Marco Tecnolgico .......................................................................................... 37
    2.5.1 Herramientas Forenses ....................................................................... 37
    2.5.2 Confiabliidad de las Herramientas Forenses en Informatica............... 38
    2.6 Marco Metodolgico ........................................................................................ 40
    2.6.1 Mtodo Cientfico ................................................................................ 40
    2.6.2 Razonamiento Deductivo Vlido .......................................................... 42
    2.6.3 Mtodo Inductivo ................................................................................. 43

    CAPITULO III
    MARCO APLICATIVO
    3.1. Fase De Identificacin .................................................................................. 47
    3.1.1Solicitud Forense ...................................................................................... 47
    7

    3.1.1.1Asegurar La Escena .......................................................................... 52


    3.1.1.2.Identificar Las Evidencias ................................................................. 53
    3.1.1.3Prioridades Del Administrador ........................................................... 53
    3.1.1.4Tipo De Dispositivo ............................................................................ 55
    3.1.1.5Modo De Almacenamiento................................................................. 55
    3.2. Fase De Recopilacion................................................................................... 57
    3.3. Fase De Preservacin .................................................................................. 60
    3.3.1.Copias De La Evidencia ...................................................................... 62
    3.3.2.Cadena De Custodia ........................................................................... 63
    3.4. Fase De Anlisis ........................................................................................... 65
    3.4.1Preparacin Para El Anlisis ................................................................ 66
    3.4.1.1Pasos Para Realizar un Anlisis de Datos Forense ....................... 67
    3.5. Fase De Documentacin Y Presentacin De Las Pruebas .......................... 74
    3.5.1.Utilizacin De Formularios De Registro Del Incidente ......................... 74
    3.6. Procedimiento Para Que La Evidencia Digital Sea Admitida En Bolivia ....... 74
    3.6.1.Garantas A Cubrir ............................................................................... 80
    3.7. Demostracion................................................................................................ 83
    3.7.1.Demostracion De La Hipotesis ............................................................ 83
    3.7.1.1Autenticidad ............................................................................... 83
    3.7.1.2Confiabilidad .............................................................................. 85
    3.7.1.3Suficiencia ................................................................................. 86
    3.7.1.4Conformidad Con La Legislacin Vigente En Nuestro Pas ....... 87

    CAPITULO IV
    CONCLUSIONES Y RECOMENDACIONES
    4.1 Conclusiones. ............................................................................................... 91
    4.2. Recomendaciones ........................................................................................ 92
    Bibliografa ............................................................................................................ 93
    Anexos.96

    INDICE DE FIGURAS Y TABLAS

    Figura. 1: Evolucin de incidentes de seguridad..28


    Figura. 2: Estadsticas de Vulnerabilidades....28
    Figura. 3:Casos Registrados en Bolivia ...29
    Figura. 4: Mtodo de Anlisis Informtico Forense47
    Figura. 5: Formulario Solicitud Forense.52
    Figura. 6: Acta para la Identificacin y la Cadena de Custodia.66
    Figura. 7: Procedimiento para el Anlisis de la Evidencia Digital..66

    Tabla 1: Herramientas Forenses con Licencia.40


    Tabla 2: Prioridad del Administrador..56
    Tabla 3: Comprobacin de Tautologa...90

    CAPITULO I

    10

    Você também pode gostar