En una investigación forense digital, siempre suele haber una gran cantidad de información que se debe identificar, preservar y analizar para encontrar las pruebas digitales necesarias. Sin embargo, más allá de archivos y cadenas de logs, uno de los lugares donde suele haber muchos rastros dejados por los delincuentes son las conversaciones digitales vía chat o mensajería, pues lógicamente estas dejan pistas —si no es que datos muy específicos— que nos pueden dar una línea clara de investigación y que necesitamos analizar, especialmente en casos de fraude y robos de activos e información.
Como referencia, algunos de los delitos en los que más se utiliza servicios de chat y mensajería para coordinar acciones son fraudes, robos de información y amenazas. Esto cobra un significado mayor cuando consideramos que 55% de los mexicanos que se conectan a Internet (en cualquier lugar, incluyendo oficinas y móviles) hacen uso de servicios de mensajería para comunicarse, lo que significa que —según cifras de AMIPCI— estamos hablando de más o menos 22 millones de personas.
Hemos tenido casos en los que las personas han planeado delitos a través de estos servicios y hemos podido recuperar estas conversaciones como pruebas. Actualmente existen diversas herramientas de software, tanto libres como especializadas, que permiten clasificar toda la información contenida en un disco o unidad de almacenamiento y muestran los resultados de manera gráfica y amigable, permitiendo llegar de una forma muy sencilla a extraer y recuperar todas las conversaciones de chat de distintos servicios de mensajería. Este tipo de charlas también puede recuperarse de dispositivos móviles, como teléfonos y tabletas.
Lo interesante de las conversaciones por chat en las que se planea llevar a cabo delitos informáticos, es que suelen mostrar quiénes son las partes implicadas, que en muchos casos suelen ser una persona que está dentro de la organización y provee información sensible, y otra persona que realiza el mayor trabajo operativo. No podemos olvidar que, finalmente, en las investigaciones de forensia digital se trabaja con computadoras, pero se analiza lo que han hecho las personas.
Andrés Velázquez es un especialista mexicano en delitos informáticos, presidente y fundador de MaTTica; cuenta con las certificaciones CISSP, GCFA, ACE, IAM, IEM y BS7799.
Fuente: http://www.bsecure.com.mx/featured/chats-y-mensajeria-instantanea-el-canal-predilecto-para-el-ciberdelito/