Desarrollan una herramienta para la investigación forense informática
19/07/2024. Marcos Jesús Sequera Fernández, estudiante de Ingeniería Informática en Ingeniería del Software en la Universidad de Extremadura, ha desarrollado Foruster, una herramienta que tiene como objetivo mejorar y agilizar los procesos de investigación en el ámbito forense informático para su Trabajo Fin de Grado (TFG). El proyecto, tutorizado por los profesores Óscar Mogollón Gutiérrez y José Carlos Sancho Núñez, se ha desarrollado en el Grupo de Ingeniería de Medios (GIM) de la Escuela Politécnica de la UEx y se ha presentado en la Comandancia de la Guardia Civil de Cáceres.
El prototipo diseñado por el ingeniero Marcos Jesús Sequera Fernández consiste en una aplicación de escritorio que permite la extracción de datos de un ordenador que se encuentra en funcionamiento. Esta herramienta facilita la realización de tareas de investigación forense informática a personas que no poseen conocimientos técnicos elevados y permite reducir en gran medida el tiempo necesario para extraer los datos. Además, otra de sus características clave es su capacidad para poder llevarse en cualquier unidad de almacenamiento portátil, permitiendo así una gran flexibilidad.
Marcos Jesús Sequera Fernández explica que el objetivo principal de esta utilidad es facilitar el trabajo de los profesionales de la seguridad informática y la investigación forense. Para cumplir con este propósito, contó con el respaldo y la colaboración de las Fuerzas y Cuerpos de Seguridad del Estado, a los que dedicó unas palabras en el trabajo, “quiero agradecer a las Fuerzas y Cuerpos de Seguridad del Estado, concretamente a la Comandancia de la Guardia Civil de Cáceres, su valiosa contribución a este proyecto.”
Según explicó Marcos Jesús Sequera Fernández durante la presentación, Foruster permite filtrar de forma precisa los archivos mediante el uso de perfiles. Aclaró que los perfiles son una especie de filtro que permite centrarse únicamente en un tipo de archivos específicos como podrían ser imágenes, vídeos, audio, etc. Además de este mecanismo, la herramienta Foruster ofrece a los usuarios filtros más tradicionales como la búsqueda en función del tamaño del archivo.
Esta utilidad cuenta con una función adicional: la capacidad de detectar la ocultación de un archivo mediante la manipulación de su extensión. Marcos Jesús Sequera Fernández explicó que la herramienta es capaz de detectar este tipo de anomalías y mostrarlas al usuario en tiempo de ejecución.
La comunidad académica y profesional espera con interés los próximos pasos de Foruster, augurando que esta herramienta forense se convertirá en un recurso indispensable en la lucha contra el cibercrimen y en la investigación de delitos informáticos.
Todo ello se ha desarrollado bajo el amparo de un convenio recientemente firmado, el 29 de abril de 2024, entre la Universidad de Extremadura y la Guardia Civil.