¡DESTRUCCIÓN DE LA EVIDENCIA!
Con este método se busca alterar el contenido físicamente lo que se pretende con la evidencia requerida de tal manera que no se puede conseguirla de manera confiable o real.
Cuando hablamos de eliminar la fuente de la evidencia, significa controlar el sistema o la técnica utilizada por el sistema para dejar los rastros, al controlar esta técnica o proceso no va a existir la evidencia y esto provocara que no existan líneas para seguir en la investigación. En dado caso que el delincuente no haya practicado los dos métodos anteriores puede esconder o falsificar la evidencia.
Al esconder la evidencia lo único que se hace es que la evidencia se dispersa en el medio que la contiene, se oculta en el mismo, o en el sistema donde se encuentra y así limita los hallazgos de los investigadores en su proceso.
En la falsificación se crea o se anula la evidencia que está en el sistema para que el investigador no tenga adelantos en el análisis de la investigación. La sobre-escritura de datos y metadatos está asociado con la alteración física de la información que está en el sistema de almacenamiento y sus sistemas de archivos. Esta es una manera de no poder recuperar información o una forma de construir entradas a los sistemas para que tenga acceso a archivos inexistentes.
Como se puede denotar las técnicas antiforenses van evolucionando día con día para que los delincuentes cibernéticos cubran o maquillen sus actos delictivos y así tengan una duda razonable que los deslindes de las investigaciones que en realidad si son responsables.
Extraído del libro: COMPUTACIÓN FORENSE,descubriendo los rastros informáticos.
Autor: Jeimy J. Cano M.
Paginas:229-231
No hay comentarios:
Publicar un comentario