Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Reto Forense Universidad Piloto
Reto Forense Universidad Piloto
OBJETIVO
Realizar una actividad asociada con el manejo de un incidente informático en
donde el dicente pueda utilizar todos los conocimientos adquiridos a través del
módulo de cómputo forense, iniciando desde la notificación de éste, la
preparación de las herramientas IRC, la intervención a la escena, y el análisis de
la evidencia digital, aplicando para ello metodologías de investigación y
herramientas free para realizar estudios técnicos forenses, sobre un marco legal
como es la aplicación de la cadena de custodia, la ley 527, 906 y 599.
EJERCICIO.
Hechos: La empresa DOLARETES tiene como objetivo principal la administración
de divisas extrajeras principalmente EUROS y DOLARES, para la realización de
envíos, remesas y cambio de divisas en todo el territorio Colombiano.
En el mes de octubre del año 2002 se recibe un reporte por parte de cliente
llamado JOSE EPAMINONDAS TUTA en donde informa sobre unas irregularidades
dadas en la oficina de UNICENTRO, manifestando que realizo el cambio de cien
millones de pesos m/cte. (100.000.000) por dólares, dentro de los cuales se
detectaron diez mil dólares (10.000) falsos, distribuidos en cien (100) billetes de
cien (100) dólares. Adicionalmente informa que el funcionario que realiza dicha
transacción responde al nombre de CLYNE HUTSON.
Dentro de las investigaciones realizadas por parte del grupo de seguridad física
de la entidad, se logra determinar de acuerdo a una fuente no formal que este
funcionario tiene comportamientos extraños dentro de la oficina, los cuales están
asociados a la utilización de un computador portátil propiedad de la empresa
DOLARETES, en donde al parecer viene trabajando con el escaneo y
procesamiento de imágenes asociadas con una divisa extranjera (dólares), que
posteriormente son enviadas a través de Internet, desconociendo su destino.
Para iniciar esta incidencia es necesario que ustedes generen el reporte del
incidente y lo clasifiquen de acuerdo a su gravedad. Es importante resaltar
que existen ejemplos de reportes de incidencia en el estándar GTC 169 o
en la norma ISO 27002.
Nota: La recolección de datos volátiles, metadatos, entre otros, deberá hacerse sobre el
cualquier computador, simulando ser el equipo portátil a intervenir.
Nota: Para realizar este análisis preliminar se deberá cargar la imagen forense
entregada por el docente, la cual deberá ser montada a través de cualquiera de los
software forenses vistos, determinando la existencia de algún indicio que permita inferir
esta falsificación.
Nota: El concepto jurídico DEBE ser viable, por ello ustedes podrán enunciar los supuestos
que deseen, los cuales deberán ser motivados y justificados. No es válida la autorización del
sospechoso.
10. Frente a todo este análisis forense, el equipo de trabajo deberá realizar un
informe técnico y/o de laboratorio en donde tenga en cuenta los
siguientes ítems: Destino, Objetivo del Informe, Descripción de los EMP o
evidencia física, Procedimientos técnicos utilizados, Instrumentos
empleados y estado de los mismos, Aceptación de la Comunidad Técnico
Científica frente al procedimiento utilizado, Desarrollo del informe,
Conclusiones y Hallazgos, Anexos y firmas de los responsables del análisis.
Así mismo deberá generar una evidencia en un medio óptico con relación
a los elementos materiales probatorios hallados en el medio de
almacenamiento de tipo tecnológico (Disco Duro), aplicando todo el
procedimiento de cadena de custodia.
El producto final deberá ser almacenado en una carpeta con todos los
informe y la evidencia recolectada y extraída, producto de las
intervenciones y análisis a las evidencias digitales.
NOTA FINAL: Cualquier información que se requiera y que no se encuentre, podrá ser ideada por
ustedes contextualizándola con el ejercicio planteado.