Los crímenes informáticos han aumentado un 89% desde la pandemia del coronavirus SARS-CoV-2. Según un reciente Balance de Criminalidad del Ministerio del Interior, este tipo de infracciones penales suponen hoy el 12,5% del total de delitos contemplados en la Ley y el Código Penal, y las cifras reales se presumen más escandalosas, pues la estadística del ministerio a cargo de Grande-Marlaska no contempla los datos recabados por la Ertzaintza ni los Mossos d’Esquadra.
El análisis forense informático desempeña un rol decisivo en la resolución de infracciones cibernéticas. Aunque la habilidad y experiencia de los peritos actuales resulta determinante en este cometido, no puede negarse la importancia de las herramientas de informática forense (Autopsy, EnCase, COFEE, etcétera) que facilitan tareas como la recuperación de archivos y metadatos, la clonación bit por bit de discos duros o el análisis de redes y protocolos.
La mayor parte de estos softwares surgieron a fines de la década de 1990 y comienzos del 2000. Las primeras herramientas fueron desarrolladas en el FBI Laboratory a mediados de 1980, la ‘prehistoria’ de las investigaciones forenses digitales, y estuvieron a cargo del equipo CART (Computer Analysis and Response Team). Posteriormente, se fundó la International Organization on Computer Evidence (IOCE) en 1995, y otros organismos nacionales y supranacionales seguirían su ejemplo en décadas venideras.
Estas herramientas de análisis forense son el ‘arma secreta’ de miles de peritos informáticos
Autopsy
Referente indiscutible en el análisis forense, Autopsy es un software forense gratuito creado por BasisTech que ha sido implementado en departamentos informáticos de unidades de policía, de seguridad privada, etcétera. Entre sus utilidades más destacadas figuran PhotoRec, para la recuperación de archivos como mensajes de texto, emails, fotografías o vídeos. A diferencia de otras soluciones disponibles en el mercado, las funciones de Autopsy pueden ampliarse con el uso de complementos de nueva generación, manteniendo así la vigencia del software pese a su antigüedad.
EnCase Forensic Software
Desarrollado por Guidance Software, EnCase Forensic Software es otro de los programas de informática forense más populares en décadas recientes. Permite realizar tareas tan complejas como el análisis de documentos y archivos compuestos, la investigación del uso de Internet, la clonación bit por bit de discos duros o la emisión de informes avanzados.
Medios de comunicación de todo el mundo se han hecho eco de la eficiencia de Encase gracias a su intervención clave en procesos judiciales como Shoe Bomber o David Westerfield, entre otros.
Digital Forensics Framework
Digital Forensics Framework, o simplemente DFF, es un software open source destinado a profesionales y particulares que facilita el chequeo de memorias y discos duros y la creación de informes personalizados. Las características más sobresalientes de esta herramienta de análisis forense son la automatización de tareas y funciones —que ahorran un tiempo valioso a los equipos de investigación forensic— y la modularidad o adaptabilidad a las necesidades específicas de cada cliente.
COFEE
Cofee (Computer Online Forensic Evidence Extractor) es un kit forense informático desarrollado en 2006 por Microsoft para extraer evidencias digitales de terminales equipados con este sistema operativo. En su interfaz se dan cita un centenar de funciones de recopilación, análisis de datos y generación de reportes. Según la propia Microsoft, la introducción de Cofee disminuyó a 20 minutos labores que anteriormente precisaban 3 ó 4 horas de arduo trabajo.
Se estima que la Interpol y otros organismos internacionales utilizan las utilidades de Cofee para el descifrado de claves, la obtención de historiales de búsqueda y otras tareas.
Wireshark
Hablar de Wireshark es hacerlo de una de las herramientas forenses digitales más sorprendentes de los últimos años. Mientras que los anteriores softwares se enfocaban en la recuperación de archivos y el examen de memorias físicas, Wireshark está orientado al análisis de protocolos y redes de comunicación.
Desde el lanzamiento de la primera versión (1.0) en 2008 hasta la más reciente (4.0.6) el pasado mes de mayo, Wireshark ha alcanzado un elevado nivel de eficiencia y sofisticación, siendo además compatible con Linux, Android, macOS, Windows y otros sistemas operativos.
Magnet Forensics
La recuperación de evidencias digitales en multitud de servicios, unidades y dispositivos es el objetivo central de Magnet Forensics. Fue desarrollado en 2010 por Morpheus Purchaser, y hoy es aclamado por su capacidad para extraer y analizar grandes volúmenes de información con rapidez y una cierta automatización.
