Informática Forense y Análisis de Malware

La Informática Forense cubre el análisis de los nuevos escenarios digitales para permitir la persecución de cibercriminales, y el proyecto IoTest está centrado precisamente en este área, definiendo el concepto de “testigo digital” como una solución que aprovecha las soluciones anti-támpering embebidas con capacidades criptográficas que están presentes en múltiples dispositivos, junto con los requisitos para la gestión de las evidencias electrónicas ya contempladas en múltiples estándares. Este concepto ha sido implementado en una prueba de concepto usando Google Pixel 3 y, de forma más específica, el chip seguro Titan M como elemento seguro. Asimismo, como parte del proyecto CyberSec4EU, se están desarrollando soluciones para aprovechar los servicios OSINT y de Threat Intelligence durante una investigación digital.

Esto resulta crítico para el análisis de malware, una disciplina que emergió como una evolución de la informática forense pero con suficiente entidad para requerir nuevas metodologías y criterios para el análisis. La integración de técnicas existentes y servicios para la informática forense con nuevas metodologías para dichos escenarios desafiantes es crucial para entender el contexto de la investigación digital y también para mejorar las soluciones de seguridad, desalentando el uso malintencionado e inadecuado de las tecnologías.