Software para recolección de evidencias digitales rápidas en sistemas Windows
DOI:
https://doi.org/10.36825/RITI.11.24.009Palabras clave:
Actividad de Usuario, Sistema Operativo, Evidencia Digital, Informática Forense, Virtualización, Imagen ForenseResumen
En el campo de la Informática Forense, existen numerosos criterios a tener en cuenta a la hora de determinar qué elementos resultan pertinentes para obtener información útil que sirva para esclarecer una causa. En un procedimiento de allanamiento, cuando existen numerosos elementos tecnológicos que podrían ser candidatos al secuestro para realizar análisis exhaustivos en el laboratorio, se hace necesario discernir qué elementos serían de interés y cuáles no aportarían información útil, debido a que los tiempos de análisis crecen exponencialmente, a medida que se añaden más equipos y dispositivos de almacenamiento masivo a la lista de equipos a secuestrar. En el presente trabajo se presenta un software de aplicación para obtención de evidencia digital forense durante procedimientos de allanamiento, de acuerdo con el protocolo de actuación vigente, este software será utilizado, además, como un indicador del contenido de los equipos bajo análisis, a fin de permitir al perito actuante tomar decisiones (como proceder al secuestro o no de un determinado equipo) en el lugar donde se está llevando a cabo dicho procedimiento.
Citas
Bosquet Pastor, S. (2015). Criminalística Forense. Editorial Tirant Lo Blanch.
Blanco, H. (2020). Tecnología Informática e Investigación Criminal. Editorial La Ley.
Presman, G. D. (2011). Investigación forense en redes sociales. XV Congreso Iberoamericano de Derecho e Informática, Buenos Aires, Argentina.
Piccirilli, D. A. (2013). La forensia como herramienta en la pericia informática. Revista Latinoamericana de Ingeniería de Software, 1 (6), 237-240. https://doi.org/10.18294/relais.2013.237-240
Acurio del Pino, S. M. (2010). Manual de manejo de evidencias digitales y entornos informáticos, versión 2.0. AR: Revista de derecho informático, (140). https://dialnet.unirioja.es/servlet/articulo?codigo=3259955
Rivas López, J. L., Rifà Pous, H., Serra i Ruiz, J. (2009). Análisis forense de sistemas informáticos. UOC Universitat Oberta de Catalunya.
Salas Ordinola, E., Ramírez García, A. & Núñez Mori, O. (2011). Propuesta de Protocolo para la Recolección de Evidencias Digitales Relacionado con la Legislación Peruana. AR: Revista de derecho informático, 1-8. https://www.alfa-redi.org/sites/default/files/articles/files/salas.pdf
Stegner, B. (2022). 15 Must-Have Windows Apps and Software for Any New PC. https://www.makeuseof.com/new-windows-pc-must-have-applications-to-install-first/
Lopes, M., López, J. (2021). Las mejores apps para Windows que debes tener. https://es.digitaltrends.com/computadoras/mejores-apps-para-windows/
Muchmore, M. (2023). The Best Apps in the Windows 11 Store for 2023. https://www.pcmag.com/picks/best-apps-in-the-windows-11-store
Bradley, S. (2021). 30+ free and cheap apps for Windows 10. https://www.computerworld.com/article/3602030/top-30-free-cheap-apps-for-windows-10.html
Martin, J. (2021). Best web browsers. https://www.techadvisor.com/article/728377/best-web-browsers-2021.html
Orgera, S. (2023). How to See Passwords in Chrome. https://www.lifewire.com/show-passwords-in-chrome-4580283
Microsoft. (2023). Revisar eventos y errores mediante visor de eventos. https://docs.microsoft.com/es-es/microsoft-365/security/defender-endpoint/event-error-codes?view=o365-worldwide
Onieva, D. (2022). Visualiza y gestiona de un modo más efectivo los eventos de Windows. https://www.softzone.es/windows/como-se-hace/ver-eventos-fulleventlogview/
Rouse, M. (2017). Windows Explorer. https://www.techopedia.com/definition/13522/windows-explorer
Haider, K. (2022). 25 utilidades de NirSoft para aprovechar al máximo Windows. https://geekflare.com/es/nirsoft-utilities/
NirSoft. (2023). Freeware utilities: password recovery, system utilities, desktop utilities - for Windows. https://www.nirsoft.net/
NirSoft. (2023). BrowsingHistoryView - View the browsing history of your web browser. https://www.nirsoft.net/utils/browsing_history_view.html
NirSoft. (2023). WebBrowserPassView - Recover lost passwords stored in your web browser. https://www.nirsoft.net/utils/web_browser_password.html
NirSoft. (2023). LastActivityView - View the latest computer activity in Windows operating system. https://www.nirsoft.net/utils/computer_activity_view.html
Microsoft Learn. (2023). Environment Class (System). https://docs.microsoft.com/en-us/dotnet/api/system.environment?view=net-6.0
Microsoft Learn. (2023). ComboBox Clase (System.Windows.Forms). https://learn.microsoft.com/es-es/dotnet/api/system.windows.forms.combobox?view=windowsdesktop-7.0
Figueredo, R. (2021). Protocolo de Actuación para Pericias Informáticas. Poder Judicial de Formosa.
Boixo, I. (2003). Guía de buenas prácticas para el peritaje informático en recuperación de imágenes y documentos. https://peritoit.files.wordpress.com/2012/03/guia-buenas-practicas-para-la-recuperacion-de-ficheros-e-imagenes.pdf
Brys, C., La Red Martínez, D. L. (2022). GobLin: El Sistema Operativo GNU/Linux para Gobiernos. Revista de Investigación en Tecnologías de la Información, 10 (22), 1–14. https://doi.org/10.36825/RITI.10.22.001
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2023 Revista de Investigación en Tecnologías de la Información
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Esta revista proporciona un acceso abierto a su contenido, basado en el principio de que ofrecer al público un acceso libre a las investigaciones ayuda a un mayor intercambio global del conocimiento.
El texto publicado en la Revista de Investigación en Tecnologías de la Información (RITI) se distribuye bajo la licencia Creative Commons (CC BY-NC
), que permite a terceros utilizar lo publicado citando a los autores del trabajo y a RITI, pero sin hacer uso del material con propósitos comerciales.
