Introducción a las Técnicas Antiforenses

  • Posted on: 8 February 2019
  • By: ReYDeS

Una técnica antiforense es cualquier cambio intencional o accidental, la cual pueda oscurecer, encriptar, u ocultar datos de las herramientas forenses. Muy pocas técnicas antiforenses funcionan de la manera esperada por un criminal. Muchos de ellos creen erróneamente al seguir algunas de las técnicas antiforenses, pueden ocultar completamente sus huellas. Al intentar hacerlo sin embargo, frecuentemente ayudan al profesional forense conozca donde buscar por evidencia. De hecho, un sospechoso o criminal quien intenta ocultar evidencia, realmente puedo fortalecer e incrementar las posibilidades de un profesional forense lo descubra.

La mayoría de herramientas utilizadas en la actualidad para el análisis forense, tienden a no confiar en los datos o verlos de la misma manera como era hecha, cuando el forense digital era un campo nuevo. Por ejemplo, las versiones anteriores de herramientas forenses de código abierto o comercial, podrían no estar en la capacidad de encontrar archivos debido a errores lógicos en la codificación, o simplemente por no incluir algún algoritmo o procedimiento para identificar técnicas antiforenses. Aunque muchos de los conceptos abarcados en el ámbito antiforense, deberían trabajar o funcionar como se espera, es mejor ser consciente de los inconvenientes presentados en esta área. .Esto también se debe tener en consideración al diseñas o crear herramientas propias.

Fuentes:

https://en.wikipedia.org/wiki/Anti-computer_forensics
http://www.forensicswiki.org/wiki/Anti-forensic_techniques

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1