Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio Informática Forense

    Cargado por

    Ever Bco
    11 vistas3 páginas
    El documento resume un caso de suplantación de identidad electrónica (spoofing) donde el Sr. James Jackson recibió un correo malicioso que parecía venir de su propia dirección de correo pero en realidad provenía de un hacker. El correo contenía un archivo RAR con malware que dio acceso al hacker a la información del Sr. Jackson. La investigación reveló que el correo fue enviado desde la IP 192.119.71.151 y contenía un troyano con huella digital FF3F en SHA256 que le dio acceso al hacker.

    Descripción original:

    Glosario de informática

    Título original

    Laboratorio informática forense

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento resume un caso de suplantación de identidad electrónica (spoofing) donde el Sr. James Jackson recibió un correo malicioso que parecía venir de su propia dirección de correo pero en realidad provenía de un hacker. El correo contenía un archivo RAR con malware que dio acceso al hacker a la información del Sr. Jackson. La investigación reveló que el correo fue enviado desde la IP 192.119.71.151 y contenía un troyano con huella digital FF3F en SHA256 que le dio acceso al hacker.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas3 páginas

    Laboratorio Informática Forense

    Cargado por

    Ever Bco
    El documento resume un caso de suplantación de identidad electrónica (spoofing) donde el Sr. James Jackson recibió un correo malicioso que parecía venir de su propia dirección de correo pero en realidad provenía de un hacker. El correo contenía un archivo RAR con malware que dio acceso al hacker a la información del Sr. Jackson. La investigación reveló que el correo fue enviado desde la IP 192.119.71.151 y contenía un troyano con huella digital FF3F en SHA256 que le dio acceso al hacker.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

     

    UNIVERSIDAD AUTONOMA DE NUEVO LEON.


    FACULTAD DE DERECHO Y CRIMIOLOGIA.
     
     
    Informática forense.  
     
    Laboratorio 2. 
     
     
     
     
    Nombres:  
    Jazmín Molina Carrizales 1807230  
    Melisa Vá zquez 1855428 
    Adriana Rodríguez 1875007 
    Alma Cantú 1880554 
    Everardo Blanco 1744947 
    Grupo: 011    

    Lunes, 14 de noviembre de 2022.


    En la presente redacción del caso 777 para que quede registro de los acontecimientos
    con la fecha marcada del 6 de octubre de 2020 a las 01:58 hrs de la madrugada.

    Se registra que el Sr. James Jackson mando un correo electrónico desde la siguiente
    dirección de correo electrónico Info@mutawamarine.com con destino a este correo
    electrónico webmaster@redacted.org.

    Pero lo que en realidad pasaba fue que el Sr. James Jackson fue víctima de spoofing,
    esto quiere decir que sufrió de un caso de suplantación de identidad por medios
    electrónicos; y se preguntaran ¿cómo es que sucedió? bueno en este caso se mando
    un correo malicioso desde la dirección del Sr. James Jackson, pero se pedía que se
    contestara a otra dirección de correo electrónico muy similar a la del Sr. James, ya que
    esto es muy común porque al cambiar un carácter las personas muchas veces no se
    percatan de que no es el mismo y es ahí cuando el hacker tiene éxito en su cometido.

    Después de esa breve explicación, se adentra mas a detalle en el caso del Sr. James;
    como ya se menciono anteriormente se envía un correo desde la dirección del Sr.
    James (Info@mutawamarine.com) a esta otra dirección de correo electrónico
    webmaster@redacted.org, en donde se le solicitaba una cantidad de dinero con un
    correo malicioso en donde se adjunta el archivo con el nombre
    SWT_309674321_PDF_CAB con un peso de 409.9 KB y una extensión de RAR, el cual
    hacía que la persona que abriera el archivo que contenía un malware que en este caso
    era un troyano que se utilizó para que le diera acceso a la información y así después
    utilizarla para lo ya antes mencionado y proporcionar una dirección de correo
    electrónico similar pero diferente que es una práctica muy recurrente en este tipo de
    caso el correo que se proporciona es Info.mutawamarine@gmail.com.

    Para verificar y resolver todo esto se sacó la IP, es decir las coordenadas, de donde se
    envió el mensaje que fue 192.119.71.151, el hash que podría ser la huella dactilar, es
    decir, es una forma de identificación del archivo, documento, etc. Con la cual podemos
    saber si el documento fue alterado o si es el original, pude ocuparse todo el hash o en
    ocasiones los últimos cuatro dígitos los cuales son FF3F en SHA256, este se puso en
    buscador en el que nos apoyamos para saber que tipo de malware era que fue Virus
    Total y se presentó que era un troyano estos malware sirven como espías o puertas
    traseras para acceder a la información de la persona que abra o instale el archivo.

    Anexos.

    También podría gustarte