Archivos de la categoría ‘Cibercrimen’
25 de Abril de 2010
Ad|Quiere es una distribución forense on-line producto de la colaboración con la empresa blueliv, completamente gratuita y colaborativa.
Existen muchas distribuciones gratuitas para realizar análisis forenses, pero todas acaban haciéndose de pago o no tienen herramientas suficientes para poder hacer, por ejemplo, adquisiciones en diferentes formatos. Por ello nace Ad|Quiere, la primera distribución forense para la comunidad de habla Hispana, realizada por AEDEL con la colaboración de blueliv.
Asimismo, Ad|Quiere es de las pocas distribuciones que incorpora de serie Linen, un software de adquisición facilitado por Guidance Software para realizar adquisiciones seguras en formato ENCASE.
Cómo modelo de partida y previamente a la versión 1.0, hemos querido sacar una versión 0.8, con el añadido de construir un TO DO colaborativo. De esta forma, el espíritu de AEDEL se promoverá en todos los ámbitos el buen uso de las evidencias electrónicas, junto con los diferentes colectivos: nuestros asociados, usuarios, profesionales, etc. Así, estos podrán aportar sus ideas, para que aquellas necesidades y características más innovadoras, sean incorporadas en la versión 1.0.
Podéis descargar Ad|Quiere desde aquí. Es una distribución Linux de 720 Mb, así que hay que tener o muy buena conexión o cierta paciencia. Hemos elaborado un tutorial que se enriquecerá con vuestras aportaciones.
Para aportar vuestras ideas, podéis enviar un correo-e a la dirección adquiere[arroba]aedel.es.
¡Qué disfrutéis de Ad|Quiere!
Archivado en Ad|Quiere, Análisis forense, Cibercrimen, Evidencias electrónicas, Novedades, Productos Aedel, Prueba electrónica, Sobre la asociación | 3 comentarios »
19 de Abril de 2010
Las actuales herramientas forenses con las que habitualmente trabajamos están siendo victimas de una rápida obsolescencia, todas ellas (comerciales o no) forman parte de lo que podriamos denominar primera generación y comparten arquitectura y problematica comun. Las herramientas no van al ritmo del aumento de la complejidad y el volumen de datos necesarios para realizar analisis en el siglo XXI.
Todas las herramientas de primera generacion poseen una arquitectura común - son programas de aplicación que se ejecutan en PCs (de escritorio o portatiles) y ejecutandose generalmente bajo Windows. Aunque existen algunas que pueden ser usadas para extraer informacion forense de por ejemplo bases de datos remotas, normalmente solo permites extraer informacion de un solo equipo.
En los ultimos años, estamos asistiendo a la aparición de numerosos trabajos y prototipos realizados por investigadores que se orientan en el aumento de la capacidad de proceso (paralelo o usando recursos de la red) de forma que se obtenga la capacidad necesaria para hacer frente a los nuevos analisis.
Uno de estos trabajos fue presentado en la edicion 2009 del Digital Forensic Research Workshop se titulaba A second generation computer forensic analysis system y aunque se trata de un trabajo sin concluir, aporta al lector una interesante reflexion de sobre la obsolescencia de las herramientas, ofreciendo al lector una serie de criterios para que la segunda generacion de herramientas forenses pueda cumplir sus nuevos objetivos.
- Mejoras de la velocidades relativa y absoluta, incluyendo el uso de clusters Beowulf.
- Mejoras en la integridad, fiabilidad y precision del software, tomando formas de trabajo y estandares de los sistemas aeroespaciales y militares.
- Mayor trazabilidad, auditabilidad y repetibilidad usando tecnicas de work-flow.
- Mejoras en el interface de usuario, elevando la abstraccion hacia representaciones distintas a los sistemas de ficheros.
Archivado en Análisis forense, Cibercrimen, Evidencias electrónicas, Prueba electrónica, anti-forensic | 2 comentarios »
13 de Marzo de 2010
Efectivamente, todo parece indicar que Microsoft Cofee se ha filtrado a las redes p2p. Como recordaran nuestros lectores por nuestros post Cofee se trata de un USB que dispone de dispone de 150 comandos que permiten la extraccion de la informacion de un ordenador sin necesidad de confiscarlo y trasladarlo,; es capaz de extraer múltiples datos de un ordenador, enfocándose en el material que pueda revelar alguna actividad ilegal, desde pornografía infantil hasta piratería informática. Su distribución se encuentra restringida a las fuerzas y cuerpos de seguridad.
La parte preocupante de que se haya filtrado a la red es que, puede suponer que Cofee sea estudiado en detalle y sometido a tecnicas de ingenieria inversa para llegar a poder aplicarle tecnicas antiforenses y de esta forma eludir o bloquear sus metodos de recoleccion.
Archivado en Cibercrimen, Evidencias electrónicas, anti-forensic | Sin comentarios »
19 de Febrero de 2010
El Consejo Nacional Consultivo de Cyberseguridad celebró en Madrid una mesa redonda que reunió a los principales expertos en seguridad de Infraestructuras Críticas del país. La mesa que estuvo presidida y moderada por Xabier Mitxelena, presidente del CNCCS y director general de S21sec, contó, como invitados de honor, con:
* Fernando Sánchez (Director CNPIC)
* Manuel Escalante (Director de Operaciones de INTECO)
Y con la participación de distintos miembros del CNCCS:
* Paloma Llaneza (Presidente AEDEL)
* Igor Unanue (CEO S21sec labs)
* Carlos Jimenez (CEO Secuware)
* Joaquín Castillejo (CEO Tb security)
La seguridad en este tipo de infraestructuras sufrió un antes y un después a raíz del 11-S. El ataque a las Torres Gemelas planteó la posibilidad de un ataque cibernético a infraestructuras clave del estado como un riesgo a mitigar pero, no es hasta el año 2005 cuando se lanzan iniciativas gubernamentales para hacer frente a este tipo de riesgos en Estados Unidos y Europa. En el caso de España ha cristalizado en el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).
La misión de esta reunión era debatir y analizar la situación actual para prevenir y actuar ante cualquier tipo de amenaza digital a las infraestructuras informáticas en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de compañías de agua, gas y luz o refinerías y satélites entre otras. La importancia y gravedad de un ataque a infraestructuras críticas es su impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes provoca consecuencias físicas a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.
Pero ¿por qué de repente estas infraestructuras pueden ser consideradas más vulnerables? Existen varias razones: la primera es el aumento de la amenaza de ataques incluso desde el interior del propio país, la segunda la interconexión de los sistemas de control de las infraestructuras críticas a través de Internet, la tercera la cada vez mayor dependencia tecnológica y por último la facilidad de distribución y en cascada de un ataque a través de Sistemas de Información.
La colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales así como el establecimiento de un marco regulatorio óptimo.
En el campo de la seguridad en infraestructuras críticas queda aún mucho trabajo por realizar y por este motivo el CNCCS ha querido unir la experiencia de sus miembros en este Encuentro para poner de relieve la necesidad de acelerar la seguridad en este sector y destacar los puntos clave para poder avanzar: coordinación, concienciación, sensibilización y regulación.
Conclusiones más destacadas de los participantes en el Encuentro
Xabier Mitxelena, presidente del CNCCS y director gerente de S21sec declaró que “desde el CNCCS estamos realizando un esfuerzo de concienciación y mentalización tanto de gobernantes como de la población para empujar, fomentar y acelerar una legislación que regule la seguridad en este tipo de infraestructuras y aunar los esfuerzos y colaboración entre los distintos actores”.
“En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Es preciso contar por tanto con la cooperación de todos los actores -administración del Estado, Administraciones Públicas y el sector privado- involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada que resulte provechosa para todos” subrayó Fernando Sánchez, director del CNPIC.
“Uno de los puntos que más favorecen los ataques es el anonimato. Es necesario identificar los ordenadores y las personas que están conectados en red para reconocer a los atacantes. El DNI electrónico será un elemento que contribuirá a confiar más en la red. Será una gran oportunidad para España si sabemos aprovechar los más de 14 millones de DNI que ya están en la calle” afirma Carlos Jiménez, CEO de Secuware.
“La investigación y el trabajo que se ha venido realizando en el área de infraestructuras críticas hasta el momento desde los diferentes organismos/instituciones es una de la principales bazas con las que contamos para evitar los fallos de seguridad en este tipo de infraestructuras. A pesar de que el trabajo en este campo ya se ha iniciado queda mucho camino por recorrer y de ahí la importancia de que todos los actores del mercado nos unamos para fomentar y acelerar una legislación y soluciones en esta área” añadió Igor Unanue, director de S21sec labs.
“Para hacer frente a las crecientes amenazas a las infraestructuras críticas, cada día más interconectadas, se requiere de una estrategia nacional, con una política y un marco legislativo sólido, en el que la gobiernos, proveedores de infraestructuras y tecnología trabajen juntos en aras del bien común” añadía Joaquín Castillejo, CEO de Tb Security.
Paloma Llaneza, presidenta de AEDEL concluía “la seguridad jurídica es un aspecto de gran relevancia en este ámbito. Además, es necesario establecer un marco regulatorio adecuado y es importante una gestión integral de todos los incidentes para proteger las Infraestructuras Críticas del país”.
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) ha emprendido desde sus inicios distintas acciones para promover la prevención del cibercrimen e incrementar la confianza en el uso de las Nuevas Tecnologías y la seguridad de los Sistemas de Información. Hace unos meses el Consejo anunció la incorporación de 14 nuevos miembros: Cybex, Amper, Telefonica, TBSecurity, Optenet, Colegio Oficial de Ingenieros de el País Vasco, Informática 64, Kinamik, S2 grupo, Indra, Barcelona Digital Centro Tecnológico, Universidad de Deusto Laboratorio S3Lab, Colegio Oficial de Ingenieros de Telecomunicación (COIT) y AEDEL. Junto con los cuatro miembros fundadores (Panda Security, Hispasec Sistemas, S21sec y Secuware), en estos momentos el CNCCS cuenta con 18 miembros. Más información en www.cnccs.es.
Archivado en Cibercrimen, Eventos, Noticias, Sobre la asociación | Sin comentarios »
24 de Noviembre de 2009
Resulta sorprendente que un Ministro de detalles técnicos de pruebas electrónicas, y es lo que hizo el Ministro Rubalcaba en Hora 25.
De nuevo sin entrar en las peligrosas implicaciones políticas, vale la pena escuchar las explicaciones del Ministro.
Archivado en Cibercrimen, Evidencias electrónicas, Noticias, Pleitos y juicios, Prueba electrónica | Sin comentarios »
8 de Noviembre de 2009
Imagen extraída de “Así funciona SITEL”.Vista en La información (el original en formato flash)
Dejando a un lado las disputas políticas, a una asociación como la nuestra no puede por menos que interesarle el debate abierto alrededor de las garantías evidenciales de las grabaciones telefónicas realizadas con el sistema SITEL.
No entramos ni salimos sobre la acusación de “Gran Hermano” que se le hace al sistema, pues hemos de presumir que todas las intervenciones de las comunicaciones que se efectúen en nuestro país se harán con las preceptivas órdenes judiciales, estableciendo el sistema los remedios de la nulidad de actuaciones cuando un juez exceda los límites de la ley y la constitución.
Sabemos que es un debate interesado; aún así que se discuta desde algunos sectores de la fiscalía sobre los problemas de integridad de las grabaciones, de la necesidad de que vayan firmadas y de que se garantice la autenticidad del contenido del DVD que el juzgado recibe, no son cuestiones, como sabemos, carentes de importancia; y, aunque sea en un contexto de batalla política, es bueno que se genere conciencia de la necesidad de implantar criterios estrictos de integridad, complitud y autenticidad a las pruebas electrónicas. Para eso nacimos como asociación.
Sólo desear que el debate, descargado de su “plomo” político resulte en una mejora de la normativa existente y en una reflexión legislativa en profundidad sobre los requerimientos de seguridad reforzados que hay que exigir a las pruebas electronicas.
Archivado en Cibercrimen, Evidencias electrónicas, Legislación, Noticias, Pleitos y juicios, Prueba electrónica, Sobre la asociación | 4 comentarios »
13 de Octubre de 2009
Para evitar hablar de la sacrosanta relación abogado-cliente y de cómo algunos magistrados se la saltan a la torera y con ella las garantías constitucionales, conviene centrarnos en el tan traído y llevado USB intervenido al contable de los imputados y de cómo su contenido, parece, se va a convertir en la prueba reina de este proceso.
Si, como espero, las conversaciones entre abogado-cliente sobre la veracidad del contenido del tan sobado USB se sacan del proceso ¿quien asegura que lo las Excel son auténticas? ¿quien asegura su integridad?
La Gaceta de los Negocios nos describe cómo se autentica un pen drive en los juzgados españoles y no podemos dejar de pensar que necesitamos, cada vez con más urgencia, una ley de pruebas que permita hacer estas cosas no ya con más diginidad, sino con mayor rigor.
Si queréis leer el texto, aquí os lo colgamos en pdf.
Archivado en Análisis forense, Cibercrimen, Pleitos y juicios, Prueba electrónica | 4 comentarios »
29 de Septiembre de 2009
AEDEL se incorpora como miembro al Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) junto con nuevos miembros entre los que se cuentan Telefónica, Barcelona Digital Centro Tecnológico, la Universidad de Deusto el Laboratorio S3Lab, o el Colegio Oficial de Ingenieros de Telecomunicación (COIT).
Según Paloma LLaneza, Presidenta de AEDEL, “Agradecemos la invitación que nos ha cursado el Consejo que hemos aceptados encantados. Creemos que desde AEDEL, como asociación que reúne expertos en el entorno de las evidencias electrónicas especializados en materias tan relevantes como el derecho de las comunicaciones, la tecnología y arquitectura de la seguridad lógica, la ingeniería de las telecomunicaciones, la protección de la información SGSI (ISO27001), podremos aportar nuestro conocimiento sobre el mundo de la seguridad informática”
Sobre CNCCS
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que tiene, como miembros fundadores, a Panda Security, S21Sec, Hispasec Sistemas y Secuware. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la cyberseguridad nacional o global, con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico.
Archivado en Cibercrimen, Noticias, Sobre la asociación | 1 comentario »
28 de Julio de 2009
La Informática Forense es una ciencia realmente joven. Su historia se remonta sólo alrededor de dos décadas. Aqui podemos ver la linea de tiempo de la historia de la informática forense en todo el mundo.
Archivado en Análisis forense, Cibercrimen, Documentos, Evidencias electrónicas, Prueba electrónica | 1 comentario »
6 de Julio de 2009
En 2005 una evidencia electronica contenida en un floppy disk o disquette ha permitido la captura de un asesino en serie perseguido desde 1974 y con al menos 10 delitos.
La evolución y los nuevos avances tecnológicos han resuelto muchos delitos, como pueden ver mediante la lectura de este interesante articulo publicado por el National Law Enforcement and Corrections Technology Center System, patrocinado por el U.S. Department of Justice.
Archivado en Análisis forense, Cibercrimen, Documentos, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
