Desarrollo de un Marco de Trabajo de Análisis Forense y Localización de Información en Equipos Informáticos con Sistema Operativo Windows 10

Abstract

Con la realización del proyecto denominado “Desarrollo de un Marco de Trabajo de Análisis Forense y Localización de Información en Equipos Informáticos con Sistema Operativo Windows 10” se han establecido una serie de pasos y puntos a considerar al momento de realizar un análisis forense de un equipo con sistema operativos Windows 10, los cuales fueron comprobados en diferentes laboratorios, realizando un análisis de los resultados obtenidos, esto nos permitió validar la funcionalidad del Marco de Trabajo planteado.En el Estado del Arte se presenta una introducción a la seguridad de la información, y a los ciberataques y la importancia del análisis forense de un equipo ante un evento que genere una vulnerabilidad en la seguridad de la información. Después se detallan algunas herramientas utilizadas durante el desarrollo de este proyecto, también se describen las diferentes distribuciones que puede usar un investigador, con varias herramientas. Finalmente, se detallan las normativas para el análisis forense.En el marco de trabajo se detallan las consideraciones a tomar en cada fase, en la etapa previa, durante y al finalizar un Análisis Forense, siendo este apartado la parte central del proyecto. En la prueba de concepto, se plantean dos laboratorios en los que se pone a prueba lo planteado en el apartado anterior, permitiendo crear una guía paso a paso de cómo aplicar cada idea propuesta en este trabajo.En el Análisis de Resultados se detallan las ideas más relevantes que se obtuvieron al aplicar el Marco de Trabajo desarrollado, evidenciando su efectividad a la hora de ponerlo en práctica. With the completion of the project called “Development of a Framework for Forensic Analysis and Information Location on Computer Equipment with Windows 10 Operating System” a series of steps and points have been established to consider when carrying out a forensic analysis of a computer. with Windows 10 operating system, which were tested in different laboratories, carrying out an analysis of the results obtained, this allowed us to validate the functionality of the proposed Framework. The art status section presents an introduction to information security, cyber attacks and the importance of forensic analysis of a computer in the event of an event that generates a vulnerability in information security. Afterwards, some tools used during the development of this project are detailed, and the different distributions that a researcher can use, with various tools, are also described. Finally, the regulations for forensic analysis are detailed.The framework details the considerations to be taken in each phase, in the previous stage, during and at the end of a Forensic Analysis, this section being the central part of the project. In the proof of concept, two laboratories are proposed in which what was proposed in the previous section is tested, allowing the creation of a step-by-step guide on how to apply each idea proposed in this work.The Analysis of Results details the most relevant ideas that were obtained when applying the developed Framework, evidencing its effectiveness when putting it into practic.