Informe Forense de INTERPOL sobre los ordenadores y equipos Informáticos de las FARC decomisados por Colombia

Resumen

Las autoridades colombianas solicitaron a INTERPOL la realización de un análisis forense de tres ordenadores portátiles, dos discos duros externos y tres llaves USB decomisados en el campamento de las Fuerzas Armadas Revolucionarias de Colombia (FARC) situado en Ecuador, en una zona fronteriza con Colombia, el 1 de marzo de 2008 (en adelante denominados “pruebas instrumentales de carácter informático decomisadas a las FARC”).

Introducción

La información y los datos que presentan valor para una investigación y están almacenados en un dispositivo electrónico o un soporte de almacenamiento digital, o son transmitidos mediante éstos, se denominan pruebas electrónicas o pruebas informáticas. Las pruebas electrónicas son:

  • frágiles y pueden alterarse, dañarse o destruirse fácilmente; por lo tanto, deben manejarse con mucho cuidado;
  • a menudo latentes, como ocurre con las huellas dactilares o el ADN;
  • fáciles de transferir rápidamente más allá de las fronteras;
  • a veces, perecederas.

Al ser tratada con sistemas de TI1, la información ya no es “tangible” como lo era antes de que el uso de la tecnología de la información se generalizase. Hay dos dificultades fundamentales que los investigadores de delitos y los funcionarios que se dedican a la investigación tienen que afrontar cuando se disponen a decomisar pruebas electrónicas:

  • Hay cantidades enormes de información electrónica que puede crearse, modificarse, eliminarse y borrarse muy rápidamente.
  • Los sistemas de TI son muy variados: puede tratarse no sólo de dispositivos fácilmente reconocibles, como es el caso de los ordenadores, sino también de aparatos que se reconozcan con más dificultad, como los teléfonos móviles, los buscapersonas, las agendas electrónicas, los faxes o los contestadores automáticos. Y sucede lo mismo con los soportes de almacenamiento digitales, que pueden ser disquettes o CD, pero también llaves USB o tarjetas SIM. Este documento está dirigido principalmente a las unidades de intervención que aportan la primera ayuda, es decir, a los funcionarios encargados de la aplicación de la ley y otros funcionarios de los servicios de seguridad pública que son los primeros en llegar al lugar de los hechos, y a otras personas que no sean especialistas en TI. Debería servirles para reconocer, reunir y conservar las pruebas electrónicas en aquellos casos en que no se cuenta con un especialista. Las primeras personas que llegan al lugar de los hechos no siempre podrán contar con la ayuda de un especialista para manejar las pruebas electrónicas. Así pues, es necesario que reciban formación sobre cómo decomisar y conservar correctamente las pruebas electrónicas. La adopción de buenas prácticas puede reducir al mínimo el riesgo de perder o dañar de las pruebas electrónicas como consecuencia de una falta de disponibilidad de especialistas en el lugar de los hechos. En el presente documento se recomiendan tales buenas prácticas, destinadas a la búsqueda, reconocimiento, recogida y documentación de pruebas electrónicas.

 

Descargar documento en pdf
Mirror para la Comunidad (password: www.dragonjar.org)
Más información


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • La tarea de interpol fue comprobar si luego de la incautacion alguien modifico o no los documentos que se encontraba en esas memorias usb, discos duros externos y computadores portátiles. Yo personalmente pienso que dadas las condiciones del caso, esto es TÉCNICAMENTE IMPOSIBLE y el caso una completa farsa.

    http://kmilo0.blogspot.com/2008/05/interpol-y-los-computadores-de-las-farc.html

  • T41es

    Estoy de acuerdo con Kmilo y muchas personas que opinaron en su blog, pues esa fue la excusa perfecta para presentar al pueblo lo que quisieron, ((Y quien demuestra lo contrario ???))

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES