Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Entregado:
Materia:
Informática Forense
Modulo:
Ciencia forense
Programa:
Especialización en Ciberseguridad.
De conformidad con lo estipulado en los artículos 210, 255, 257, 261, 275 Y 406
del C.P.P me permito rendir el siguiente informe, bajo la gravedad del juramento.
Doctor.
Jhon Alberto Talero Patiarroyo
Fiscal 15 Seccional.Cali.
2. Objetivo de la diligencia
Realizar un análisis forense informático sobre los datos entregados por la policía
1520, especializada Unidad de Estructura y apoyo con el Doctor Jhon Talero
Patiarroyo para obtener evidencias que puedan demostrar las actividades
delictivas de los sospechosos obteniendo la siguiente información:
3.1. EVIDENCIA No. 01: Se tiene una imagen con un tamaño de 3 Gg, la cual
contiene instalado Windows XP service pack 3.
Se lleva a cabo el procedimiento para analizar la imagen usando la
aplicación Autopsy 4.19.3, donde se saca ciertas evidencias donde se
puede comprobar conductas delictivas que emplearon los individuos
acusados. En el proceso se pudo obtener pruebas donde se terminan
imágenes de presencia de alcaloides, presencia de cocaína y derivados.
3.2 EVIDENCIA No. 02
Podemos evidenciar que en el equipo existen 4 usuarios creados:
8887-20130404_102700
JPF Jhon Samsung GT-I8190 2013-04-04 3.37 Mb
10:26:59
COT
8889-20130404_102702
JPF Jhon Samsung GT-I8190 2013-04-04 3.31 Mb
10:27:02
COT
8891-20130404_102715
JPF Jhon Samsung GT-I8190 2013-04-04 10:27:143.16 Mb
COT
0583-20130329_140033
JPF Jhon Samsung GT-I8190 2013-03-29 3.16 Mb
14:00:29
COT
Para la selección de evidencias se tendrán como guía los conceptos del estándar
internacional ISO/IEC 27037 Information Technology – Security techniques –
Guidelines for identification, collection, acquisition, and preservation of digital
evidence.
La norma ISO/IEC 27037 define las siguientes etapas con las respectivas
recomendaciones en detalle:
Identificación.
Recolección.
Adquisición.
Preservación.
El estándar ISO 27037 define dos actores muy importantes dentro de un proceso
forense informático, estos actores son el DEFR o primer respondiente quien está
a cargo de las etapas de identificación, recolección y adquisición, y el DES o
especialista de evidencia digital, quien es el encargado de continuar con las
etapas de preservación, análisis y reporte.
8.1 El criterio para seleccionar elementos de las imágenes como evidencia digital
será apoyado en los principios propuestos por el estándar ISO/IEC 27037, dichos
principios son los siguientes:
Relevancia: el material seleccionado debe ser importante para la investigación.
Confiabilidad: los procedimientos usados deben ser auditables y repetibles.
Suficiencia: el material seleccionado debe ser suficiente o completo para llevar
a cabo la investigación. Aunque gran parte de la tarea de garantizar el
cumplimiento de estos principios recae sobre el DEFR, el DES también debe
tenerlos en cuenta para los procedimientos que realiza, es decir, en la etapa de
preservación, análisis y reporte también se tendrán presentes los tres principios.
8.1.1. Por lo anterior se puede afirmar que la imagen forense obtenida es la misma.
9. Interpretación de Resultados
9.1.1. Una vez realizadas todas las verificaciones con respecto al EMP y EF enviado
para estudio, estas verificaciones como se explica anteriormente cuentan con la
aceptación de la comunidad científica por lo cual puedo dar claridad en que la
sustancia Cannabis.
10. Anexos.
Soporte fotográfico de instrumentos empleados y procedimiento en el estudio
Anexo 1: Coca.jpg
Anexo 2: Kasius 2.jpg
Anexo 3: Kasius.jpg
Anexo5: Mercancia.jpg
Anexo6: Pastillas.jpg
Anexo7: Proceso final.jpg
CONCLUSIONES
GIF es un formato gráfico utilizado ampliamente en la World Wide Web, tanto para
imágenes como para animaciones.
Firma,
fredy.paternina@uao.edu.co
Medellín, municipio Itagüí Cll 40.115