Fuente: www.forensic-es.org

Los discos duros precisan de unas condiciones específicas de trabajo. Hoy en día los ordenadores trabajan 24 horas al día debido en parte al aumento de las conexiones de banda ancha a Internet en la oficina y los hogares. Los discos duros deben tener una temperatura de funcionamiento de entre 5°C y 55°C según especificación de cada fabricante, para así asegurar el correcto funcionamiento; superar esta temperatura en el interior de la caja del ordenador hace que el disco duro deba trabajar en condiciones inadecuadas.

Todas las piezas mecánicas del disco duro tienen cierto grado de contracción y dilatación. Aunque pensemos que la carcasa del disco es un bloque de aluminio rígido indeformable no es cierto, ya que las piezas se deforman en mayor o menor medida con los contrastes de temperatura. Si dentro del disco duro una cabeza lectora necesita posicionarse con una precisión de nanómetros para leer una pista de datos, un desequilibrio en la carcasa que lo sustenta puede producir, y de hecho produce, que no consiga leer correctamente una pista que había sido escrita en otras condiciones.

Pero así como un temperatura baja facilita el correcto funcionamiento del disco duro y consigue alargar su vida útil, lo más importante para el disco duro es que la temperatura sea constante. Si durante la mañana el ordenador trabaja a una temperatura baja por efecto del aire acondicionado y por la tarde se apaga el aire y aumenta la temperatura en 15 o 20 °C, el disco duro estará trabajando en condiciones de gran contraste de temperatura.

Lo mismo ocurre cuando durante el día hay calefacciones encendidas que generan una alta temperatura, al finalizar la jornada se apagan dichas calefacciones y por la noche las temperaturas bajan muchísimos grados debido a la época del año: en estos casos los discos duros soportan contrastes de temperatura extremos y perjudiciales.

Un disco duro que sufre de descompensación térmica comenzará a dar errores de lectura esporádicamente; estos errores de acceso generan bloqueos del sistema operativo y finalmente la imposibilidad total de acceso al disco duro. Es muy importante prevenir o detectar a tiempo estos problemas, ya que el propio Sistema Operativo ante dichos errores y al intentar corregirlos, puede generar la pérdida total de la estructura del sistema de archivos.

Estos contrastes de temperatura provocan daños mecánicos en uno o varios de los elementos internos del dispositivo, siendo necesario realizar la apertura de segura del disco duro para poder observar el fallo y corregirlo si fuera posible. La apertura del disco duro es una operación delicada que sólo debe realizarse en un ambiente limpio y controlado, libre de partículas de polvo que puedan depositarse sobre la superficie del plato y causar mayores daños al mismo.

Estos procesos sólo pueden ser realizados por una empresa profesional de recuperacion de datos que disponga de la maquinaria específica y el personal cualificado necesario para ello.

Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia desde un equipo con Microsoft Windows.

Parto suponiendo que se ha realizado un trabajo de copia byte a byte del disco duro del equipo afectado, ha sido firmada (hash md5, SHA1), creado su TimeStamp y se esta trabajando desde una copia, ahora realizaremos procedimientos para obtención de la evidencia en la Fase de Análisis de Datos, con base en los logs y recuperación de archivos:
(más…)

 El mayor evento de informática forense con expositores nacionales e internacionales que sera realizado en la ciudad de La Paz Bolivia y es organizado por la empresa Yanapti S.R.L.(www.yanapti.com)

Para saber mas detalles sobre este gran evento ingrese a www.infoforense.com

Informática Forense. La nueva profesión para cazar criminales
No están asociados ni hay un censo, pero los forenses informáticos van formándose en el camino. Están más adelante que la ley, que no contempla todos los delitos informáticos, y se anticipan a jueces e investigadores que, con frecuencia, se apegan a procedimientos tradicionales para investigar delitos en los que interviene la tecnología. Trabajan en el sector privado

Texto: Javier Méndez Vedia Fotos: Ricardo Montero

Si comienza a desaparecer dinero de las cuentas de los clientes, los bancos recurren a los forenses informáticos; si se reciben mensajes de texto amenazadores, estos profesionales pueden ayudar a rastrear la fuente. Todo ese trabajo se realiza, como explica el fiscal Álvaro Latorre, a partir de un requerimiento, porque la Policía no tiene suficientes expertos para ocuparse de estos delitos. Por eso debe recurrir a peritos del sector privado como Israel y Hugo Rosales, que son padre e hijo. Israel domina la parte informática y cursó en Estados Unidos estudios para convertirse en ‘ethical hacking’, o conocedor de los procedimientos que usan los hacker para realizar ataques.

 Hugo, que es auditor y masterado en dirección estratégica de Tecnología de la Información, formó inicialmente una empresa con su hermano, otro experto en informática. Hugo aportaba los conocimientos legales o forenses y su hermano los informáticos. Luego se independizaron y uno trabaja en La Paz, mientras que el otro lo hace en Santa Cruz, con el nombre de Cosim-TI.

(más…)

Un hacker, que reveló una seria vulnerabilidad en los certificados en línea de Paypal, vio cómo el sistema de pagos por internet bloqueó su cuenta después de que otro usuario liberara un certificado falso creado gracias a herramientas que el experto había publicado en su sitio.

(más…)

Visita nuestra nueva dirección de sitio web!! www.cosimti.com

Continuamos con la segunda parte del articulo sobre la metodología básica para realizar un análisis forense, si no has leído la primera parte, puedes verla aquí.

Adquisición:

En esta segunda fase, procedemos a ejecutar los 3 pasos que visualizamos en el gráfico anterior para adquirir la evidencia sin alterarla o dañarla, se autentica que la informacion de la evidencia sea igual a la original.

Se debe definir los equipos y herramientas determinadas para llevar a cabo la investigación. Lograr un entorno de trabajo adecuado para el análisis y la investigación.

(más…)

En este articulo describiremos de forma practica, como utilizar una Metodología de Análisis forense para responder a un incidente.

Identificación:

(más…)

Santiago Millán – Madrid – 11/09/2009