Informática forense: Herramientas open source y análisis de datos para el Volcado de memoria “MEMDUMP” y su aplicabilidad en la investigación de delitos informáticos

Abstract

La información más valiosa para todo tipo de organizaciones, empresas o personas son sus datos los cuales se almacena en lugares o dispositivos electrónicos apropiados para que estos no sean susceptibles de daños, pérdidas y/o modificaciones ilegales. La seguridad informática juega un papel importante en el esfuerzo para garantizar que la seguridad de la información. A pesar de los innegables avances en la detección y prevención de amenazas, existen grietas que continúan creciendo. En realidad, hay muchos aspectos para proteger la infraestructura o la información de una organización o individuo, sin embargo, los ciberdelincuentes modifican constantemente su estrategia de ataque para aprovechar al máximo las áreas sensibles, la seguridad y las personas. Los ciberdelincuentes utilizan técnicas avanzadas para lanzar ataques informáticos que prácticamente no dejan rastro. En esta investigación analizaremos, describiremos y compararemos una gran cantidad de herramientas informáticas forenses, útiles en el proceso de volcado de memoria, análisis y recopilación de evidencia digital ante un evento imprevisto, facilitando a los investigadores descubrir y examinar la computadora u otro medio en el que se almacena la información así como las herramientas gratuitas más utilizadas las mismas a las que les realizaremos una completa investigación para así escoger las tres mejores de ellas, mostrando su funcionalidad y resultados. The most valuable information for all types of organizations, companies or people is their data, which is stored in appropriate places or electronic devices so that they are not susceptible to damage, loss and/or illegal modification. Computer security plays an important role in the effort to ensure the security of information. Despite undeniable advances in threat detection and prevention, there are cracks that continue to grow. In reality, there are many aspects to protecting an organization's or individual's infrastructure or information, however, cybercriminals are constantly modifying their attack strategy to make the most of sensitive areas, security, and people. Cybercriminals use advanced techniques to launch computer attacks that leave virtually no trace. In this research we will analyze, describe and compare a large number of forensic computer tools, useful in the process of memory dump, analysis and collection of digital evidence in the event of an unforeseen event, making it easier for investigators to discover and examine the computer or other media in the that the information is stored as well as the most used free tools, the same ones to which we will carry out a complete investigation in order to choose the three best of them, showing their functionality and results.