Cómo hacer una forense informática y no morir en el intento

Ciberseguridad / enero 3, 2017 / 4 comentarios

Investigar y analizar al milímetro diferentes dispositivos tecnológicos para identificar, preservar, analizar y recabar una serie de evidencias con las que demostrar unos hechos. Esta es la labor principal de los peritos informáticos pero ¿te has preguntado alguna vez cómo se hace una forense informática? ¿qué herramientas se usan para ello?

Pues en esta charla ofrecida por José Aurelio García en el Congreso de Seguridad HoneyCON, no solo cuenta cómo se lleva a cabo sino que se arremanga para ponerse manos a la obra y mostrar no solo cómo se recaban algunas pruebas sino cómo se hace para preservarlas para llegado el caso poder demostrarlas y explicarlas sin ningún genero de dudas en un proceso legal.

Cómo hacer una forense informática – Herramientas

Antes de meterse en harina con las diferentes herramientas que habitualmente se usan para el proceso, José Aurelio realiza un repaso a una serie de conceptos básicos sobre forense informática fundamentales para entender en qué consiste, cuáles son los pilares fundamentales en los que se sustenta y para qué sirve y ya a continuación hace un desglose de herramientas diferenciadas entre:

Método manual: memoria del sistema, tablas MFT, logs del sistema, visor de eventos, ficheros prefetch, metadatos de las imágenes, volúmen Shadow, copias de seguridad…

Software de código abierto: Deft, Caine, Helix, EnCase, Forlex, Kali Linux, Parrot Forensic, Ftk Imager, Volatility, Sleuth Kit…

Software comercial (OsForensics, Belkasoft Evidence Center, Spektor, Oxygen Forensics, Magnet IEF…

José Aurelio García (@JagmTwit). Ingeniero Técnico en Informática de Sistemas y diplomado como Perito en “Piratería Industrial e Intelectual. Auditor y Perito Informático. Su ámbito de actuación es, principalmente, la informática forense, las evidencias electrónicas y la cadena de custodia. Co-Director del Máster en Derecho Tecnológico e Informática Forense de la UEX y profesor en el Máster Universitario de Abogacía Digital y Nuevas Tecnologías impartido en la Universidad de Salamanca, en colaboración con ENATIC. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE). Web: informaticoforense.eu.

Para ampliar información sobre el tema, recomiendo el ciberdebate ‘Análisis forense digital: qué es y cómo se investigan las evidencias‘ así como el relativo a ‘Cibercrimen, la autoría de los ciberdelitos‘ en los que intervino como invitado y la charla que realizó en PaellaCON junto a Ruth Sala sobre los ‘Retos jurídicos, técnicos y forenses ante las TIC‘.

Y alrededor de la temática también están disponibles en Palabra de hacker las charlas: ‘Bypass a un terminal cifrado con Android 7 para análisis forense‘, ‘Análisis forense en dispositivos Android en casos extremos (Chip-off)‘ y ‘Memorias de un perito forense Vol. IV: David contra Goliat‘

A continuación tienes disponible tanto el vídeo como el podcast de la charla práctica ofrecida por José Aurelio y desde este enlace puedes ver la lista de reproducción con los vídeos de HoneyCON.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Quieres recibir todas las novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.

Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!

www.yolandacorral.com

Relacionado

4 comentarios en “Cómo hacer una forense informática y no morir en el intento”

Jen
marzo 14, 2017 a las 12:10 am
Veo una materia que se llama informática forense. Tus vídeos/podcast me han ayudado mucho para mis clases!
José Aurelio es muy bueno! Enhorabuena! Un saludo desde Alicante!
Responder
1. Yolanda Corral
  marzo 14, 2017 a las 11:28 am
  Muchas gracias Jen. Me alegra muchísimo que te estén ayudando los contenidos para complementar tu formación. Como indicas, José Aurelio es muy bueno, muy didáctico a la hora de explicar cosas ‘complicadas’ de manera sencilla. Saludos.
  Responder
Fran
enero 13, 2017 a las 8:18 pm
es un crack
Responder
1. Yolanda Corral
  enero 13, 2017 a las 9:29 pm
  Así es Fran, José Aurelio es un crack y en la charla lo demuestra compartiendo su experiencia. Un saludo.
  Responder

¡Deja tu comentario! Tu correo electrónico no será publicado. Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.