Validación de proceso para la creación de perfiles en Volatility2.6 para el análisis de memoria volátil en sistemas operativos Linux DEBIAN y Ubuntu que puedan apoyar en una investigación forense o en una respuesta a incidentes

Abstract

De acuerdo con el entorno actual de la Ciberseguridad, se deben tener claros mecanismos que permitan afrontar de una manera adecuada las nuevas amenazas y el cibercrimen, mediante mecanismos investigativos que permitan dar una respuesta rápida a los incidentes durante las investigaciones forenses o de respuesta a incidentes. Es por esto que se debe tener claro la importancia de realizar el análisis de la memoria volátil de manera efectiva, utilizando herramientas confiables y especializadas que permitan extraer la mayor cantidad de información relevante asociada al incidente, siendo para este caso la mejor Volatility, sin embargo, esta herramienta funciona mediante el uso de perfiles que para el caso de Linux deben ser generados manualmente en su mayoría, por lo cual, el presente documento se enfoca en dar respuesta de manera detallada a como se deben generar dichos perfiles que permitan el uso de Volatility para el análisis de memoria volátil.