Cómo hacer una forense informática y no morir en el intento, una charla de José Aurelio García en HoneyCON

Cómo hacer una forense informática y no morir en el intento

Investigar y analizar al milímetro diferentes dispositivos tecnológicos para identificar, preservar, analizar y recabar una serie de evidencias con las que demostrar unos hechos. Esta es la labor principal de los peritos informáticos pero ¿te has preguntado alguna vez cómo se hace una forense informática? ¿qué herramientas se usan para ello? Pues en esta charla ofrecida por José Aurelio García en el Congreso de Seguridad HoneyCON, no solo cuenta cómo se lleva a cabo sino que se arremanga para ponerse manos a la obra y mostrar no solo cómo se recaban algunas pruebas sino cómo se hace para preservarlas para llegado el caso poder demostrarlas y explicarlas sin ningún genero de dudas en un proceso legal.

 

Cómo hacer una forense informática - Herramientas

Antes de meterse en harina con las diferentes herramientas que habitualmente se usan para el proceso, José Aurelio realiza un repaso a una serie de conceptos básicos sobre forense informática fundamentales para entender en qué consiste, cuáles son los pilares fundamentales en los que se sustenta y para qué sirve y ya a continuación hace un desglose de herramientas diferenciadas entre:

  • Método manual: memoria del sistema, tablas MFT, logs del sistema, visor de eventos, ficheros prefetch, metadatos de las imágenes, volúmen Shadow, copias de seguridad...
  • Software de código abierto: Deft, Caine, Helix, EnCase, Forlex, Kali Linux, Parrot Forensic, Ftk Imager, Volatility, Sleuth Kit...
  • Software comercial (OsForensics, Belkasoft Evidence Center, Spektor, Oxygen Forensics, Magnet IEF...

José Aurelio García (@JagmTwit). Ingeniero Técnico en Informática de Sistemas y diplomado como Perito en “Piratería Industrial e Intelectual. Auditor y Perito Informático. Su ámbito de actuación es, principalmente, la informática forense, las evidencias electrónicas y la cadena de custodia. Co-Director del Máster en Derecho Tecnológico e Informática Forense de la UEX y profesor en el Máster Universitario de Abogacía Digital y Nuevas Tecnologías impartido en la Universidad de Salamanca, en colaboración con ENATIC. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE). Web: informaticoforense.eu. Para ampliar información sobre el tema, recomiendo el ciberdebate 'Análisis forense digital: qué es y cómo se investigan las evidencias' así como el relativo a "Cibercrimen, la autoría de los ciberdelitos" en los que intervino como invitado y la charla que realizó en PaellaCON junto a Ruth Sala sobre los "Retos jurídicos, técnicos y forenses ante las TIC". 

A continuación tienes disponible tanto el vídeo como el podcast de la charla práctica ofrecida por José Aurelio y desde este enlace puedes ver la lista de reproducción con los vídeos de HoneyCON.

 

¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

4 comentarios en “Cómo hacer una forense informática y no morir en el intento”

  1. Veo una materia que se llama informática forense. Tus vídeos/podcast me han ayudado mucho para mis clases!
    José Aurelio es muy bueno! Enhorabuena! Un saludo desde Alicante!

    1. Muchas gracias Jen. Me alegra muchísimo que te estén ayudando los contenidos para complementar tu formación. Como indicas, José Aurelio es muy bueno, muy didáctico a la hora de explicar cosas ‘complicadas’ de manera sencilla. Saludos.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.