Cómo hacer una forense informática y no morir en el intento, una charla de José Aurelio García en HoneyCON

Cómo hacer una forense informática y no morir en el intento

Investigar y analizar al milímetro diferentes dispositivos tecnológicos para identificar, preservar, analizar y recabar una serie de evidencias con las que demostrar unos hechos. Esta es la labor principal de los peritos informáticos pero ¿te has preguntado alguna vez cómo se hace una forense informática? ¿qué herramientas se usan para ello?

Pues en esta charla ofrecida por José Aurelio García en el Congreso de Seguridad HoneyCON, no solo cuenta cómo se lleva a cabo sino que se arremanga para ponerse manos a la obra y mostrar no solo cómo se recaban algunas pruebas sino cómo se hace para preservarlas para llegado el caso poder demostrarlas y explicarlas sin ningún genero de dudas en un proceso legal.

Cómo hacer una forense informática – Herramientas

Antes de meterse en harina con las diferentes herramientas que habitualmente se usan para el proceso, José Aurelio realiza un repaso a una serie de conceptos básicos sobre forense informática fundamentales para entender en qué consiste, cuáles son los pilares fundamentales en los que se sustenta y para qué sirve y ya a continuación hace un desglose de herramientas diferenciadas entre:

  • Método manual: memoria del sistema, tablas MFT, logs del sistema, visor de eventos, ficheros prefetch, metadatos de las imágenes, volúmen Shadow, copias de seguridad…
  • Software de código abierto: Deft, Caine, Helix, EnCase, Forlex, Kali Linux, Parrot Forensic, Ftk Imager, Volatility, Sleuth Kit…
  • Software comercial (OsForensics, Belkasoft Evidence Center, Spektor, Oxygen Forensics, Magnet IEF…

José Aurelio García (@JagmTwit). Ingeniero Técnico en Informática de Sistemas y diplomado como Perito en “Piratería Industrial e Intelectual. Auditor y Perito Informático. Su ámbito de actuación es, principalmente, la informática forense, las evidencias electrónicas y la cadena de custodia. Co-Director del Máster en Derecho Tecnológico e Informática Forense de la UEX y profesor en el Máster Universitario de Abogacía Digital y Nuevas Tecnologías impartido en la Universidad de Salamanca, en colaboración con ENATIC. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE). Web: informaticoforense.eu.

Para ampliar información sobre el tema, recomiendo el ciberdebate ‘Análisis forense digital: qué es y cómo se investigan las evidencias‘ así como el relativo a ‘Cibercrimen, la autoría de los ciberdelitos‘ en los que intervino como invitado y la charla que realizó en PaellaCON junto a Ruth Sala sobre los ‘Retos jurídicos, técnicos y forenses ante las TIC‘. 

Y alrededor de la temática también están disponibles en Palabra de hacker las charlas: ‘Bypass a un terminal cifrado con Android 7 para análisis forense‘, ‘Análisis forense en dispositivos Android en casos extremos (Chip-off)‘ y ‘Memorias de un perito forense Vol. IV: David contra Goliat

A continuación tienes disponible tanto el vídeo como el podcast de la charla práctica ofrecida por José Aurelio y desde este enlace puedes ver la lista de reproducción con los vídeos de HoneyCON.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    4 comentarios en “Cómo hacer una forense informática y no morir en el intento”

    1. Veo una materia que se llama informática forense. Tus vídeos/podcast me han ayudado mucho para mis clases!
      José Aurelio es muy bueno! Enhorabuena! Un saludo desde Alicante!

      1. Muchas gracias Jen. Me alegra muchísimo que te estén ayudando los contenidos para complementar tu formación. Como indicas, José Aurelio es muy bueno, muy didáctico a la hora de explicar cosas ‘complicadas’ de manera sencilla. Saludos.

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.