Cómo hacer una forense informática y no morir en el intento
enero 3, 2017
4

Investigar y analizar al milímetro diferentes dispositivos tecnológicos para identificar, preservar, analizar y recabar una serie de evidencias con las que demostrar unos hechos. Esta es la labor principal de los peritos informáticos pero ¿te has preguntado alguna vez cómo se hace una forense informática? ¿qué herramientas se usan para ello? Pues en esta charla ofrecida por José Aurelio García en el Congreso de Seguridad HoneyCON, no solo cuenta cómo se lleva a cabo sino que se arremanga para ponerse manos a la obra y mostrar no solo cómo se recaban algunas pruebas sino cómo se hace para preservarlas para llegado el caso poder demostrarlas y explicarlas sin ningún genero de dudas en un proceso legal.

 

Cómo hacer una forense informática - Herramientas

Antes de meterse en harina con las diferentes herramientas que habitualmente se usan para el proceso, José Aurelio realiza un repaso a una serie de conceptos básicos sobre forense informática fundamentales para entender en qué consiste, cuáles son los pilares fundamentales en los que se sustenta y para qué sirve y ya a continuación hace un desglose de herramientas diferenciadas entre:

  • Método manual: memoria del sistema, tablas MFT, logs del sistema, visor de eventos, ficheros prefetch, metadatos de las imágenes, volúmen Shadow, copias de seguridad...
  • Software de código abierto: Deft, Caine, Helix, EnCase, Forlex, Kali Linux, Parrot Forensic, Ftk Imager, Volatility, Sleuth Kit...
  • Software comercial (OsForensics, Belkasoft Evidence Center, Spektor, Oxygen Forensics, Magnet IEF...

José Aurelio García (@JagmTwit). Ingeniero Técnico en Informática de Sistemas y diplomado como Perito en “Piratería Industrial e Intelectual. Auditor y Perito Informático. Su ámbito de actuación es, principalmente, la informática forense, las evidencias electrónicas y la cadena de custodia. Co-Director del Máster en Derecho Tecnológico e Informática Forense de la UEX y profesor en el Máster Universitario de Abogacía Digital y Nuevas Tecnologías impartido en la Universidad de Salamanca, en colaboración con ENATIC. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE). Web: informaticoforense.eu. Para ampliar información sobre el tema, recomiendo el ciberdebate 'Análisis forense digital: qué es y cómo se investigan las evidencias' así como el relativo a "Cibercrimen, la autoría de los ciberdelitos" en los que intervino como invitado y la charla que realizó en PaellaCON junto a Ruth Sala sobre los "Retos jurídicos, técnicos y forenses ante las TIC". 

A continuación tienes disponible tanto el vídeo como el podcast de la charla práctica ofrecida por José Aurelio y desde este enlace puedes ver la lista de reproducción con los vídeos de HoneyCON.

 

¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!

4 comments

    1. Así es Fran, José Aurelio es un crack y en la charla lo demuestra compartiendo su experiencia. Un saludo.

  1. Veo una materia que se llama informática forense. Tus vídeos/podcast me han ayudado mucho para mis clases!
    José Aurelio es muy bueno! Enhorabuena! Un saludo desde Alicante!

    1. Muchas gracias Jen. Me alegra muchísimo que te estén ayudando los contenidos para complementar tu formación. Como indicas, José Aurelio es muy bueno, muy didáctico a la hora de explicar cosas ‘complicadas’ de manera sencilla. Saludos.