La evidencia forense digital está desempeñando
un papel mayor en determinar la culpabilidad o inocencia de los acusados tanto
en asuntos civiles como criminales. Mientras la tecnología captura movimiento,
mensajes, fotos y en sí una vasta mayoría de lo que se hace en las laptops,
smartphones y tablets, es mucho más difícil para los criminales cubrir su
rastro digital.
Por otro lado, con los discos duros
incrementando su tamaño, el número de aplicaciones en un sistema explotando,
datos siendo movidos a la nube y aplicaciones como CCleaner destruyendo datos
valiosos, los investigadores están constantemente desafiados a mejorar sus
habilidades para así poder localizar y entender la evidencia potencia más
relevante. El asunto es que la especialidad de análisis forense digital se
centra cada vez más en descubrir los datos electrónicos relevantes al caso y el
armado de los eventos para que así los hechos estén claros para el juez y el
jurado.
Asistiendo
al SEC en la investigación de abuso de información privilegiada
En el caso reciente de abuso de información
privilegiada, SEC vs Yang, las comisiones tanto de Seguridad como de
Intercambio fueron provistas de asistencia en su investigación realizada por
Anthony (Tony) Balzanto, un investigador forense digital certificado por el
EnCE, instructor de medio tiempo de EnCase y asociado a la firma de computación
forense 4Discovery. El SEC le proporcionó a Anthony el archivo PST de una
cuenta de Gmail de la demandada Siming Yang, una corredora de bolsa registrad
en New York. El SEC alegó que Yang compró acciones de Zhongpin Inc., basada en
información que no era pública justo antes del anuncio del CEO en el que decía
que la compañía sería privada. Las acciones de Zhongpin aumentaron 21% tras el
anuncio del CEO y las acciones adquiridas por Yang subieron a un valor de más
de 600.000 $us.
Yang negó haber hecho las transacciones y
culpó a un amigo quien supuestamente tendría acceso a sus cuentas.
Desafortunadamente para el Sr. Yang, Tony Balzanto, un experto en computación
forense y usuario de EnCase Forensic desde el lanzamiento de la versión 3; hace
12 años, estaba manejando la examinación de la cuenta de Gmail y los registros
de las cuentas de operaciones.
Siguiendo
las operaciones
En una entrevista con Tony luego de haber terminado
de instruir el curso de Computer Forensics II en Pasadena, explicó que el pudo
armar una hoja de cálculo para el Fiscal del SEC en el que listaba los horarios
de las transacciones y direcciones de IP de las ciudades en las que Yang había
admitido viajar, incluyendo Nueva York, Hong Kong y Miami. Otras evidencias
corroborativas incluyen emails personales que fueron enviados por Yang desde la
misma cuenta de Gmail y en la misma ciudad esencialmente al mismo tiempo que
las transacciones fueron realizadas.
Basados ampliamente en la evidencia provista
por Tony, Yang fue condenada por usar información privada como corredor
registrado comerciante para lucrar por intercambio de acciones públicas. Sumado
a esto, nos enteramos durante el juicio que Yang había eliminado varios
documentos, incluyendo una presentación que describía los beneficios de la
privatización de Zhongpin Inc. Claramente Yang intentó destruir cualquier
evidencia electrónica que pudiera ser usada para condenarlo.
Entendemos esto, incluso a medida que avanzan
las herramientas forenses digitales, los desafíos, lo hacen también. Casos como
éste nos recuerdan que es el investigador forense digital el que tiene la tarea
de rebuscar a través de los volcados de memoria, espacio no asignado y
artefactos oscuros para encontrar información que les permitirá reconstruir los
eventos en caso de que sea oportuno sea vital el descubrimiento de hechos de un
caso.
El equipo en EnCase reconoce los desafíos
tremendos que los investigadores que servimos afrontan, sin embargo, con más de
50,000 de estos investigadores que han pasado por nuestras instalaciones;
también sabemos la dedicación, perseverancia y adaptabilidad que usted trae a
su profesión y a este reto. Le agradecemos por su servicio y esperamos poder
trabajar lo mejor que podamos para proveerles la mejor herramienta forense
digital, la educación y programa de certificación más sustanciosa, los mejores
afiliados a través de EnCase App Central, el más poderoso EnScripts y
ciertamente nuestra gratitude.
Este
artículo está traducido al español del artículo original: “Digital Forensic Investigators’ Skills are
Critical as Investigations Grow More Complex” escrito por Robert Bond, Encargado de Marketing de Productos en Guidance
Software.
RELACIONADOS
Los Básicos De Forense: En La Papelera De Reciclaje Se Encuentra Evidencia
Los Básicos De Forense: La Tabla Maestra De Archivos ($MFT)
Los Básicos De Forense: La Importancia Del Analisis De Firmas
No hay comentarios :
Publicar un comentario