Saltar navegación

1.1. Modelado do problema

 

Glosario

Chip gráfico

Pictograma dun microchip

Definición:

Compoñente electrónico encargado de procesar e xerar as imaxes que se mostran na pantalla dun ordenador ou dispositivo.

Exemplo:

O novo portátil ten un chip gráfico máis potente para executar videoxogos e programas de deseño.

Curtocircuíto

Sinal de perigo eléctrico. Ten forma triangular. No centro ten unha frecha que simboliza un raio.

Definición:

Fallo eléctrico polo cal a corrente pasa directamente dun condutor a outro ou á terra, provocando un aumento brusco da intensidade que pode danar o circuíto.

Exemplo:

O técnico descubriu que o computador non funcionaba por mor dun curtocircuíto na placa.

Eléctrodo

Imaxe dunha pila onde se mostran os polos positivo e negativo que conectan cos eléctrodos

Definición:

Condutor polo que entra ou sae corrente eléctrica nun dispositivo ou batería.

Exemplo:

Os eléctrodos da pila permiten que a corrente eléctrica circule a través do circuíto.

Migración

Imaxe que mostra a transferencia de información dunha fonte a un dispositivo

Definición:

Proceso de transferir datos dun sistema ou dispositivo a outro.

Exemplo:

A empresa fixo unha migración de datos ao novo servidor durante a fin de semana.

Protocolo

Imaxe dunha folla de papel cos pasos dun protocolo

Definición:

Conxunto de pasos ou procedementos que se seguen de maneira ordenada para identificar e solucionar un problema técnico.

Exemplo:

O equipo técnico seguiu un protocolo de comprobación para atopar o erro no sistema.

Troubleshooting

Imaxe dun diagrama de fluxo. Amósase un nodo principal, do que parten dous posibles camiños.

Definición:

Proceso de identificar, analizar e resolver problemas técnicos nun sistema ou dispositivo.

Exemplo:

O equipo técnico realizou varias probas de troubleshooting para descubrir por que o programa fallaba.

Os problemas

Os problemas aos que vos enfrontades como equipo de forenses informáticos non son novos. De feito, visitando a hemeroteca pódense atopar casos de empresas informáticas e persoas cuxos equipos tiveron erros de consecuencias fatais. A continuación tes algúns exemplos:

Xbox 360

Ano 2005. O anel vermello da morte
Microsoft viviu na Xbox 360  a súa primeira gran crise como fabricante de consolas.
Luces arredor do botón de aceso na Xbox 360.
Os míticos ‘aneis vermellos’ das primeiras unidades da consola foron un desastre para a imaxe da marca. Nas primeiras unidades da consola Xbox 360 aparecía con frecuencia un erro coñecido como “Red Ring of Death (anel vermello da morte). A consola mostraba tres luces vermellas arredor do botón de acendido, indicando un fallo grave de hardware. Cando isto ocorría, a consola deixaba de funcionar completamente. O problema estaba relacionado principalmente cun sobrequecemento do sistema, a deformación da placa base e a rotura das soldaduras do chip gráfico (GPU) por exceso de calor nesa parte da consola. A consola era incapaz de refrixerar a temperatura interna do seu interior, o que finalmente ‘partía’ compoñentes clave.
Ler nova completa

Galaxy Note 7

Ano 2016. Samsung Galaxy Note 7 retirado do mercado
O Samsung Galaxy Note 7 protagonizou un dos maiores fallos de hardware na historia recente dos smartphones.
Imaxe dunha batería Samsung inchada

Algúns dispositivos quentábanse de máis e chegaban a incendiarse debido a un defecto nas baterías.

A investigación posterior revelou dous problemas de fabricación distintos, as celas da batería estaban demasiado comprimidas dentro do dispositivo, o eléctrodo negativo podía dobrarse e tiñan fallos no sistema de illamento eléctrico. Producíase un curtocircuíto interno e a batería podía incendiarse ou estoupar.

Este problema tivo un impacto enorme na compañía Samsung. Para reducilo, a empresa Samsung Electronics tivo que retirar todos os dispositivos do mercado, cancelar o modelo e substituír millóns de unidades do teléfono. As perdas estimadas para a empresa superaron os 5.000 millóns de dólares. 

Ler a nova completa

CrowdStrike

Ano 2024. Actualización global de CrowdStrike
Unha actualización defectuosa do software de seguridade da empresa CrowdStrike provocou fallos masivos en ordenadores con Microsoft Windows.
Pantallas de erro producidas por Crowdstrike nun aeroporto

O problema apareceu porque a actualización incluía un erro no arquivo de seguridade do sistema, e, cando Windows tentaba cargar o ficheiro defectuoso, o sistema colapsaba. Hai que ter claro que non foi un virus, foi un erro de software de seguridade. 

Como curiosidade este problema afectou ao Sergas en Galicia. A afectación foi “puntual” en hospitais e centros de saúde e nalgúns servizos como o 061, pero recuperouse a normalidade en pouco tempo. 

Ler a nova completa

Banco TSB

Ano 2018. Erro no sistema de pagos de TSB Bank
O banco británico TSB Bank sufriu un grave fallo tras unha migración do seu sistema informático.
Sucursal do banco TSB en Newcastle

Miles de clientes non podían acceder ás súas contas ou vían datos doutras persoas. O problema provocou a interrupción do servizo de banca en liña durante días e perda de confianza dos clientes.

A investigación posterior apuntou a varios factores técnicos, unha migración de datos mal sincronizada, servidores sobrecargados e probas insuficientes antes do cambio. É dicir, o novo software non estaba preparado para soportar millóns de usuarios e usuarias ao mesmo tempo. 

Ler a nova completa

WannaCry

Ano 2017. Ciberataque global WannaCry
WannaCry propagouse por internet infectando miles de ordenadores.
Logo dun cadeado do virus Wannacry

En 2017 o malware WannaCry propagouse por internet infectando miles de ordenadores. Aproveitaba unha vulnerabilidade en Microsoft Windows.

Unha falla de seguridade permitía ao malware entrar nos ordenadores sen permiso, propagarse automaticamente pola rede e bloquear ficheiros importantes sen necesitade de que o usuario abrise un arquivo infectado. Era capaz de infectar a outros ordenadores conectados á mesma rede.

WannaCry cifraba documentos, fotos e bases de datos e os atacantes pedían pagos en criptomoedas. Nova adaptada

O ataque afectou, en más de 150 países, a hospitais, empresas, universidades e organismos públicos. No caso do Sistema Nacional de Saúde británico (NHS) provocou cancelación de citas médicas, peche de sistemas hospitalarios e atrasos en operacións.

Ler a nova completa

Facebook

Ano 2018. Filtración de datos: Facebook
En 2018 descubriuse que datos de millóns de usuarios de Facebook foran utilizados por Cambridge Analytica sen o consentimento adecuado.
Móbil cunha imaxe de Facebook e Cambridge Analytica
Despois do descubrimento, o máis grave foi que os usuarios non deran consentimento para que os seus datos fosen utilizados con fins políticos e para influír no seu voto.

Este caso converteuse nun dos maiores escándalos de privacidade da historia das redes sociais. Dentro de Facebook, unha aplicación externa  ofrecía test psicolóxicos inocentes. A app accedía aos datos dos usuarios que a instalaban e tamén aos datos dos seus amigos sen que o soubesen. 

A información foi utilizada para crear perfís psicolóxicos, influír en campañas políticas e dirixir publicidade personalizada. 

O caso provocou investigacións internacionais, multas millonarias para Facebook e cambios nas políticas de privacidade.

Ler a nova completa


 

Lectura facilitada

Os problemas informáticos non son novos.

Moitas empresas e persoas tiveron erros graves nos seus equipos.

Algúns destes erros tiveron consecuencias moi importantes.

A continuación, verás resumos de artigos de prensa que foron exemplos reais.

Xbox 360

Ano 2005. O anel vermello da morte
 
Microsoft viviu na consola Xbox 360  a súa primeira gran crise como fabricante de consolas no ano 2005.

A consola mostraba tres luces vermellas. Isto indicaba un fallo grave.

  • Que pasaba? A consola deixaba de funcionar. Non se podía usar.
  • Que causaba o problema? Sobrequecemento, demasiado calor. Fallos na placa base. Danos no chip gráfico.
  • Cales foron as consecuencias? Moitas consolas romperon. A imaxe da marca empeorou. 

Pictograma dun xornal doblado pola metadeLer a nova completa.

Galaxy Note 7

Ano 2016. Samsung Galaxy Note 7 retirado do mercado

No ano 2016, Samsung lanzou ao mercado un móbil con un problema grave.

  • Que pasaba? Algúns dispositivos quentaban demasiado. Podían incendiarse ou explotar.
  • Que causaba o problema? As baterías estaban mal fabricadas. As baterías tiñan problemas de illamento eléctrico. Producían curtocircuítos.
  • Cales foron as consecuencias? Retirada de todos os móbiles do mercado. Perdas de moitos millóns de euros. 

Pictograma dun xornal doblado pola metadeLer a nova completa.

CrowdStrike


Ano 2024. Actualización global de CrowdStrike

Unha actualización do software da empresa CrowdStrike provocou fallos en ordenadores con Microsoft Windows. A actualización tiña un erro.

  • Que pasaba? Ordenadores con Windows deixaron de funcionar. O sistema operativo bloqueábase.
  • Que causaba o problema? Non era un virus. Era un erro de software.
  • Cales foron as consecuencias? Houbo problemas en hospitais. Afectou ao Sergas. O sistema recuperouse despois.

Pictograma dun xornal doblado pola metadeLer a nova completa.

Banco TSB


Ano 2018. Erro no sistema de pagos de TSB Bank

No ano 2018, o banco TSB cambiou o seu sistema informático. O cambio non funcionou ben.

  • Que pasaba? Os clientes non podían entrar nas súas contas ou aparecían datos doutras persoas.
  • Que causaba o problema? A migración de datos foi incorrecta. Os servidores sobrecargados. Houbo poucas probas antes do cambio.
  • Cales foron as consecuencias? Perda de confianza dos clientes.

Pictograma dun xornal doblado pola metadeLer a nova completa.

WannaCry


Ano 2017. Ciberataque global WannaCry

No ano 2017 houbo un ciberataque mundial co virus WannaCry. Foi un virus moi perigoso. Afectou a máis de 150 países.

  • Que pasaba? O virus entraba nos ordenadores sen permiso. Bloqueaba arquivos. Pedía diñeiro para poder recuperar os arquivos.
  • Que causaba o problema? O virus Wannacry propagábase automaticamente. Non era necesario abrir un arquivo.
  • Cales foron as consecuencias? Problemas en hospitais. Cancelación de citas e sistemas bloqueados.

WannaCry propagouse por Internet infectando miles de ordenadores.

Pictograma dun xornal doblado pola metadeLer a nova completa.

Facebook

Ano 2018. Filtración de datos: Facebook

No ano 2018 houbo unha gran filtración de datos. Millóns de datos de usuarios foron usados sen permiso.

  • Que pasou? Unha app pedía facer test psicolóxicos. Recollía datos dos usuarios e das usuarias. Tamén recollía datos das súas amizades.
  • Que causaba o problema? Os usuarios e as usuarias non deron consentimento para usar os seus datos. Usáronse datos para influír en eleccións. 
  • Cales foron as consecuencias? Foi un escándalo mundial. Provocou que Facebook pagase multas moi grandes. Houbo cambios na política de privacidade.

Pictograma dun xornal doblado pola metadeLer a nova completa.

As solucións

Imaxe da escena dun crime. Un investigador toma probas,Cando xorde un problema como os anteriores, se un dispositivo falla, un sistema deixa de funcionar ou hai unha posible filtración de datos, os equipos de informática forense actúan. O seu traballo consiste en investigar o que ocorreu e descubrir a causa do problema para ver como se pode solucionar e evitar que volva pasar.

Para iso seguen métodos de análise, moi semellantes aos que empregan os investigadores e as investigadoras nunha escena dun crime. Primeiro recollen pistas, logo analizan o sistema afectado e despois buscan a orixe do problema. A modo de conclusión, elaboran un informe do caso, no que reflicten todos os achados.

Para elaborar o seu informe, os equipos de investigación poden apoiarse noutros documentos: as listaxes de comprobación, que lles permiten verificar pasos ou accións necesarias para resolver un problema.

Lectura facilitada

Os equipos de informática forense actúan cando hai un problema, por exemplo:

  • un dispositivo non funciona
  • un sistema deixa de ir ben
  • hai unha filtración de datos

O traballo destes equipos é investigar o que pasou. Buscan a causa do problema. Así poden solucionalo e evitar que volva pasar.

Para investigar, seguen varios pasos. Son parecidos aos dunha investigación policial.

Primeiro, recollen pistas. Despois, analizan o sistema afectado.
Ao final, buscan a orixe do problema.

Ao rematar, elaboran un informe do caso.
Neste informe escriben todo o que atoparon.

Para facer o informe, usan axudas. Unha delas son as listaxes de comprobación.

Analizar a secuencia

Pictograma dunha persoa pensando Recoller evidencias

A recollida de evidencias é un paso moi importante na resolución de problemas informáticos, xa que permite obter información sobre o que está a ocorrer. Consiste en observar e anotar datos sobre o funcionamento do dispositivo, as mensaxes de erro ou os cambios recentes no sistema.

Grazas a esta información, pódese analizar mellor a situación e non facer suposicións incorrectas.

Imaxe dunha folla de papel cos pasos dun protocolo Listaxes de comprobación

As listaxes de comprobación ou checklists son ferramentas moi útiles para seguir correctamente un procedemento, xa que permiten comprobar paso a paso que todas as tarefas necesarias se realizan na orde adecuada. Grazas a elas redúcese a posibilidade de esquecer algún paso importante. 

Fíxate no seguinte exemplo, é unha folla das primeiras comprobacións que debes facer se o teu ordenador non acende. 

Exemplo de lista de comprobación. Permite comprobar incidencias na alimentación eléctrica e no botón de acendido

Lectura facilitada

Recoller evidencias é un paso moi importante. Significa obter información sobre o problema.

Consiste en:

  • Observar o que pasa
  • Anotar datos importantes. Por exemplo, como funciona o dispositivo ou se hai mensaxes de erro.

Esta información axuda a entender mellor o problema. Así evítanse erros e suposicións incorrectas.

As listaxes de comprobación axudan a seguir pasos.

Permiten comprobar todo pouco a pouco.

Grazas a elas:

  • Non esquecemos pasos importantes
  • Seguimos unha orde correcta

Agora, fíxate no seguinte exemplo. É unha lista coas primeiras comprobacións cando un ordenador non acende.

Exemplo de lista de comprobación. Permite comprobar incidencias na alimentación eléctrica e no botón de acendido

Para saber máis

Imaxe dun diagrama de fluxo. Móstrase un nodo principal do que parten dous camiños.

Ademais das listaxes de comprobación, os equipos de investigación poden apoiarse noutros documentos, como os protocolos de troubleshooting, que teñen unha función parecida pero cun formato máis visual, parecido ao dun diagrama de fluxo de programación.

Os protocolos de troubleshooting son guías estruturadas que permiten identificar os problemas a través dunha serie de pasos ou preguntas. Estes protocolos axudan a localizar a causa dun fallo e a aplicar a solución máis axeitada.

Fíxate no seguinte exemplo, é un un diagrama de fluxo sinxelo para identificar a causa de que o teu ordenador non acenda. 
 

Diagrama de fluxo sinxelo da resolución dun problema co monitor

Lectura facilitada

Os equipos de investigación poden usar outros documentos distintos das listas de comprobación.

Un exemplo son os protocolos de troubleshooting.

Estes protocolos son parecidos ás listas, pero teñen un formato máis visual. Son como un diagrama de fluxo.

Os protocolos de troubleshooting son guías con pasos ordenados. Serven para identificar problemas.

Funcionan facendo preguntas ou seguindo pasos.

Así podemos atopar a causa dun fallo e aplicar a mellor solución.

Agora mira o seguinte exemplo. É un diagrama de fluxo sinxelo.  Axuda a saber por que o teu ordenador non acende.

 

Diagrama de fluxo sinxelo da resolución dun problema co monitor

Feito con eXeLearning (Nova xanela)