Análisis forense informático. Automatización de procesamiento de evidencia digital :informe ejecutivo

Abstract

Historicamente, la naturaleza de los delitos informaticos ha evolucionado en forma sistematica con los avances de la tecnologia informatica. Esta evolucion presenta constantemente nuevos desafios a la ciencia forense digital. Debido al caracter complejo de las investigaciones forenses, ha sido fundamental el desarrollo de metodologias y tecnicas que permitan agilizar y automatizar las tareas realizadas durante el proceso. En este contexto, la recoleccion de evidencia digital es una actividad delicada que exige esfuerzo y una considerable experiencia por parte del analista que la realiza. Contar con metodologias y herramientas adecuadas que organicen y automaticen la ejecucion de tareas disminuyen el espacio de errores durante el proceso y al mismo tiempo, proveen un marco de trabajo disciplinario que otorga mayores posibilidades para que la evidencia sea admitida en un proceso judicial. El presente trabajo propone una extension al lenguaje OVAL (Open Vulnerability and Assessment Language) como mecanismo de especificacion formal de procedimientos de recoleccion de evidencia digital volatil y presenta el diseno de una herramienta extensible de recoleccion de evidencia (XOvaldi), basada en especificaciones OVAL extendidas (XOval). Debido a la dinamica de los ambientes forenses digitales, nuevas clases de evidencia se hacen necesarias a medida que los sistemas evolucionan y las tecnicas forenses son perfeccionadas. La herramienta propuesta presenta una arquitectura basada en plugins que permite extender facilmente las clases de evidencia que es capaz de recolectar.