Conjunto de investigaciones y desarrollo de aplicaciones forenses aplicadas a la investigación judicial, desarrollo de frameworks, análisis de malware, plataformas de análisis forense.
-Proyecto en curso: "Sistematización y producción de conocimiento en inteligencia artificial y evidencia digital"
En los proyectos SAVE (2017) y TRIAGE-ED (2019) se exploró la utilización de herramientas de procesamiento de datos, machine learning, e Inteligencia Artificial para el análisis de volúmenes masivos de evidencia digital. En ellos se crearon prototipos y programas aplicando el conocimiento desarrollado por los investigadores.
Este nuevo proyecto busca sistematizar y compilar ese conocimiento generado en los proyectos anteriores, actualizándolo, y desarrollando conocimiento nuevo donde sea pertinente, para proveer una fuente única de referencia en la temática.
El equipo técnico que desarrolla este PDTS está dirigido por el Ing. Bruno Constanzo e integrado por los siguientes investigadores: Ing. Ana Haydeé Di Iorio, Ing. Martin Catellote, Ing. Santiago Trigo, Lic. Lucía Algieri, Lic. Belén Alvarez, Abg. Juliana Huarte, Abg. Leonela Pancani, Srta. Valentina Fernandez y Sr. Enzo Nogueira Dos Santos Barria.
-“TRIAGE-ED: Herramientas de análisis inteligente de extracciones forenses (+CIJ MPF CABA)":
El volumen de evidencia que se maneja en las investigaciones judiciales modernas sobrepasa ampliamente la capacidad de lectura, interpretación y análisis que se puede afrontar con recursos humanos. Los operadores de la justicia necesitan de herramientas que les permitan procesar la gran cantidad datos que presentan las investigaciones en pleno Siglo XXI.
La Suite integrará productos basados en Inteligencia Artificial (IA) que brindarán diferentes tipos de servicios, tanto mediante programas de usuario disponibles para un entorno global, librerías, y servicios de red. Los desarrollos se acompañarán con la documentación propia de cada uno.
El equipo técnico que desarrolla este PDTS está dirigido por el Ing. Bruno Constanzo y co-dirigido por el Ing. Hugo Álvarez Saez e integrado por los siguientes investigadores: Ing. Ana Haydée Di Iorio (MPBA-UFASTA), Ing. Santiago Trigo (MPBA-UFASTA), Ing. Martín Castellote (FI-UFASTA), Ing. Sebastián Lasia (FI-UFASTA), Ing. Martín Delgado (FI-UFASTA), Ing. Martín Rodríguez (FI-UFASTA), Ing. Javier Come (CIJ-MPF CABA), Ing. Matías Fernández Noguera (MPF CABA), Marcelo Romero (MPF CABA), Ing. Jorge Herlein (FI-UFASTA), Ing. Carlos Mathias (FI-UFASTA), Ing. Martín Blanco (FI-UFASTA) e Ing. Martín Matus (FI-UFASTA).
-“SAVE: Herramientas de análisis inteligente de extracciones forenses (+UNNOBA +CIJ MPF CABA)":
El Proyecto SAVE desarrolló una suite de herramientas de software orientada a facilitar el procesamiento, análisis y visualización de datos de manera unificada y coherente. El foco de las herramientas desarrolladas estuvo puesto en la automatización de tareas simples que consumen gran cantidad de tiempo y esfuerzo. Al liberar a los operadores judiciales de las mismas, los prototipos realizados permiten que se enfoque la atención en las tareas de investigación y el análisis de la información con la que se cuenta, permitiendo un trabajo más efectivo y eficiente.
El equipo técnico que desarrolló este PDTS estuvo dirigido por el Ing. Bruno Constanzo y co-dirigido por la Ing. Claudia Russo e integrado por los siguientes investigadores: Ing. Ana Haydée Di Iorio (MPBA-UFASTA), Ing. Julián Waimann (FI-UFASTA), Ing. Santiago Trigo (MPBA-UFASTA), Ing. Ariel Podestá (MGP-UFASTA), Ing. Sebastián Lasia (FI-UFASTA), Ing. Hugo Ramón (ET-UNNOBA), Ing. Mónica Sarobe (ET-UNNOBA), Ing. Fernando Graffigna (MPBA), Ing. Mariano Huerta (MPBA), , Ing. Matías Fernández Noguera (CIJ-MPF CABA) e Ing. Diego Bucci (CIJ-MPF CABA).
Proyectos finales:
- SherloQ Media.
El proyecto SherloQ Media se centra en el desarrollado de una herramienta que a partir de la aplicación de algoritmos y técnicas de visión artificial y procesamiento digital de archivos multimedia permita identificar patrones con el objeto de facilitar la investigación de los peritos informáticos.
- DIMA: Elaboración de indicadores para la detección de malware.
El proyecto tiene por objetivo la elaboración de un documento de Marco Teórico, ejercicios prácticos, casos de prueba y propuesta de indicadores. El plan de trabajo prevé el análisis forense de memoria y elaboración de Indicadores, elaboración de un documento de Marco Teórico, ejercicios prácticos, casos de prueba y propuesta de indicadores, elaboración de un
entorno de pruebas seguro, selección de casos y validación de los indicadores elaborados en el entorno de pruebas.
Se espera que al finalizar el proyecto se cuente con un método que permita detectar la presencia de malware en un equipo a partir de indicadores de análisis forense de memoria y tráfico de red.
- FOMO: Forensia en Móviles (Análisis y Visualización de Información extraída).
El proyecto FOMO tiene como objetivo el desarrollo de un sistema informático que permita realizar el análisis forense de la información contenida en equipos de telefonía móvil.
Se pretende, de esta forma, complementar al software privativo y extranjero que actualmente utiliza el Ministerio Público con fines similares; desarrollándose un sistema informático propio específicamente orientado a Smartphones Android, ganando en flexibilidad e independencia tecnológica.
- BIP-M: Framework de análisis forense de memoria volátil para Win 7.
El proyecto BIP-M tuvo por objetivo el estudio e implementación de un framework de análisis forense de memoria volátil para el Sistema Operativo Windows 7 en sus ediciones de 32 y 64 bits. El proyecto se planteó de forma que sus resultados formen una base sobre la cual nuevos proyectos puedan construir nuevo conocimiento y nuevas funcionalidades.
El objetivo de la etapa de desarrollo, es el diseño e implementación de un framework extensible y adaptable, apoyándose en patrones de diseño orientados a objetos con el propósito de lograr bajo acoplamiento, alta cohesión y definiendo claramente las diferentes responsabilidades de cada módulo. El framework pretende brindar un marco para analizar la memoria y encontrar cualquier tipo de objeto que se requiera, denominado genéricamente entidades. Un objeto, ya sea un proceso, módulo, conexión, driver, archivo o un nuevo artefacto que se desee contemplar, puede considerarse un tipo especial de entidad y esto permite extender funcionalidad para la búsqueda de nuevos objetos.
- CIRA: Framework de File Carving.
El File Carving es el proceso de extracción de archivos u objetos del disco en ausencia de metadatos del sistema de archivo, es decir, accediendo directamente al contenido de los bloques. El Framework de CIRA se estructura alrededor de un proceso definido en tres etapas: preprocesamiento, carving y posprocesamiento y está pensado de manera tal que el algoritmo de carving propiamente dicho es ajeno a los detalles de acceso a la imagen de disco “Lectura” y extracción de los archivos “Escritura”.
Este proyecto logró desarrollar un Framework de file carving que signifique un aporte a los productos disponibles en la actualidad, constituyendo un marco flexible y extensible, capaz de aplicar diferentes algoritmos y de añadir módulos de preprocesamiento, posprocesamiento y validadores.
