Actividad Grupal

Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
Actividades
Actividad grupal: Fuga de información
Objetivos
El objetivo de esta actividad es conocer distintos tipos de fuga de información que se

pueden dar y practicar las técnicas necesarias para su investigación.
Descripción
Mr. Informant, trabajador de una gran empresa de desarrollo tecnológico, recibió una
oferta de Mr. Conspirator por la cual a cambio de una gran cantidad de dinero Mr.
Informant le facilitaría información confidencial sobre los últimos desarrollos.
Mr. Informant, que se acababa de comprar una nueva casa e iba algo justo de dinero,
decidió aceptar la oferta y estableció un detallado plan para filtrar la información.
Mr. Informant hizo un gran esfuerzo por ocultar las fugas de información y estuvo
discutiendo su plan con Mr. Conspirator a través de correo electrónico ocultando
dichos correos como si de una relación normal de negocios se tratase. Mr. Informant
también envió algunas muestras de la información a Mr. Conspirator utilizando un
servicio de almacenamiento en la nube.
Tras recibir estos datos de muestra y confirmar que era lo que Mr. Conspirator buscaba,
este (Mr. Conspirator) le pidió que el resto de la información se la entregase en mano
en varios dispositivos de almacenamiento.
Fue en ese momento, justo cuando Mr. Informant intentaba salir de la empresa con la
información cuando el guardia de seguridad apreció un comportamiento sospechoso y
tras un breve registro encontró los dispositivos.
TEMA 4 – Actividades
Apellidos:
Análisis forense
Nombre:
Su misión, como equipo de forense de la empresa, consiste en el análisis del ordenador

personal del trabajador, de los dos pendrives USB y del CD incautados al trabajador en
el control de seguridad.
Para ello debe responder a las siguientes preguntas:
Apellidos:
Análisis forense
Nombre:
1. ¿Cuál es el hash (SHA1) de las imágenes analizadas? ¿Coincide el valor del hash de la
adquisición y el de la verificación?
Computadora SHA1
Apellidos:
Análisis forense
Nombre:
USB1
USB2:
Apellidos:
Análisis forense
Nombre:
CD:
2. ¿Qué
Sistema Operativo tenía el equipo instalado? ¿En qué fecha y hora se instaló? ¿Quién
es el propietario del sistema?
Apellidos:
Análisis forense
Nombre:
3. ¿Cuál es el ajuste horario del equipo? Eastern Standard Time
4.
Enumere todas las cuentas de usuario del sistema (excepto las propias del Sistema
Operativo como: Administrator, Guest, etc.)
Apellidos:
Análisis forense
Nombre:
- Admin11
- Informant
- Temporary
- ITecTeam
5. ¿Quién fue el último usuario en iniciar sesión en el equipo? informant
Apellidos:
Análisis forense
Nombre:
6. ¿Cuándo fue la última fecha y hora de apagado del equipo?
7. ¿Cuál fue la última dirección IP asignada al equipo? ¿Se asignó por DHCP?
10.11.11.129
Apellidos:
Análisis forense
Nombre:
8. ¿Qué aplicaciones tenía el equipo instaladas?

Aplicaciones listadas en adjunto “Installed Programs 20220624084914.csv”
9. ¿Qué navegadores de Internet se utilizaban?

Google Chrome | Internet Explorer | Microsoft Edge
10. ¿A qué sitios web se accedieron y en qué hora?

Historial web en adjunto “10 - Web History.csv”
11. ¿Qué búsquedas se realizaron a través de los buscadores de Internet?

Búsquedas realizadas en adjunto “11 - Web Search 20220624025220.csv”
12.¿Qué búsquedas realizó el usuario a través de la barra de búsqueda del explorador de
Windows?
Apellidos:
Análisis forense
Nombre:
13.¿Qué aplicación utilizaba para el envío y recepción de correos electrónicos?

Microsoft Outlook 2013
14.¿Qué cuentas de correo se encontraban configuradas?
Apellidos:
Análisis forense
Nombre:
spy.conspirator@nist.gov | iaman.informant@nist.gov.nst
15.¿Qué dispositivos de almacenamiento externo se conectaron al equipo?
SanDisk S/N 4C530012450531101593 | SanDisk S/N 4C530012450531106501
16.¿Cuál es la dirección IP de la unidad de red compartida de la empresa? 10.11.11.128
Apellidos:
Análisis forense
Nombre:
17.Enumere todos los archivos que se abrieron en la unidad de red de la empresa.
Listado completo en adjunto “17.1 - SharedDriveFileResults 20220626060529.csv”
Apellidos:
Análisis forense
Nombre:
18. Encuentre en el PC rastros relacionados con los servicios en la nube (Nombre

del servicio, archivos de registro...)
Google Drive:
iCloud:
Apellidos:
Análisis forense
Nombre:
19.¿Qué archivos se eliminaron de Google Drive? (Sugerencia: Busca un archivo de

registro de transacciones de Google Drive)
20. Identificar la información de la cuenta utilizada para sincronizar Google Drive

iaman.informant.personal@gmail.com
Apellidos:
Análisis forense
Nombre:
21.¿Qué software se utilizó para grabar el CD? DVD Maker
22. ¿Cuándo grabó el sospechoso el CD?
Apellidos:
Análisis forense
Nombre:
23. Identifique todas las marcas de tiempo relacionadas con un archivo de renuncia
(en formato DOCX) en el escritorio de Windows.
24. ¿Cómo y cuándo imprimió el sospechoso un archivo de renuncia?

No se imprimió el documento de renuncia, solo se creo el archivo formato xps
Apellidos:
Análisis forense
Nombre:
25. ¿Dónde se encuentran los archivos de la aplicación Sticky Note (Notas)?

Identifique las notas almacenadas.
C:/Users/informant/AppData/Roaming/Microsoft/Sticky Notes
Apellidos:
Análisis forense
Nombre:
26. ¿Qué acciones se llevaron a cabo para los complicar el análisis forense del
equipo el día 25 de marzo de 2015?
- Se busco información en internet sobre herramientas anti-análisis forense.

- Se ingreso a una página y descargo un software llamado Eraser
- Se descargo un software de limpieza llamado ccleaner
Apellidos:
Análisis forense
Nombre:
Apellidos:
Análisis forense
Nombre:
27. Recupere los archivos borrados de los USB. ¿Hay algún archivo de interés?
Utilizando el Software TestDisk se analizaron los dos USB y se obtuvieron los

mismos archivos relacionados con el nombre “Secret Project”
Apellidos:
Análisis forense
Nombre:
28. ¿Qué archivos se copiaron el PC a los USB?
Todos los archivos relacionados a “Secret Project” en sus formatos docx xls y ppt.
Carpetas proposal, progress, design, technical review y pricing decision
29. Recupere los archivos ocultos del CD ¿Hay algún archivo de interés?
Usando la misma herramienta TestDisk se encontraron muchos de los mismos

archivos encontrados en las USB, así como unas imágenes en formato jpg.
Apellidos:
Análisis forense
Nombre:
30. Examine la papelera de reciclaje del PC ¿Hay algún archivo de interés?
Analizando la imagen con Autopsy, se encontraron muchas imágenes en formato .jpg y

algunos ejecutables sin relevancia:
Apellidos:
Análisis forense
Nombre:
Rúbrica
Dispositivos de
Puntuación
almacenamiento Peso
Descripción máxima
y archivos %
(puntos)
eliminados
Responder a las preguntas de manera 9 (0,3 puntos cada
Criterio 1 90%
correcta una)
9 90 %
El Foro de ésta actividad tendrá un valor del 10% de la puntuación. Cada grupo debe de
presentar un resumen del desarrollo de su trabajo en el Foro de la Actividad. Cada
miembro debe explicar su aportación individual al grupo. Además, se requiere que cada
estudiante haga al menos dos sugerencias, críticas o comentarios al trabajo de otros
grupos.
Extensión
Para responder a la actividad deben contestarse las treinta preguntas que la componen,
no pudiendo extenderse más de cuatro páginas. Fuente Georgia 11, interlineado 1,5,
margen superior e inferior 2,5 cm y margen izquierdo y derecho 3,25 cm.
Organización y gestión de equipos
En el foro «Pregúntale al profesor» de la asignatura encontrarás un nuevo tema

específico para la organización de equipos donde el profesor explicará todos los
detalles.
Una vez cerrado el equipo de trabajo os podéis poner en contacto a través de vuestras
cuentas @comunidadunir.net y comenzar a trabajar. Puedes ampliar la información
sobre el trabajo en equipo, consultando los Tutoriales de trabajo en grupo.
IMPORTANTE: Aquellos estudiantes que no comiencen su trabajo dentro de

los 7 primeros días, contados a partir del día de inicio de la actividad, quedarán
excluidos de la actividad, no pudiendo tomar parte en ella. Se trata de una actividad
Apellidos:
Análisis forense
Nombre:
colaborativa, por lo que unos estudiantes no pueden beneficiarse del trabajo que hayan
realizado sus compañeros.
Entrega de la actividad grupal

Al finalizar la actividad grupal, todos los miembros del equipo entregarán la misma
actividad a través del apartado «Envío de actividades» del aula virtual. El documento a
entregar debe ir nombrado así:
APELLIDO1_APELLIDO2_NOMBRE_Titulo_actividad (sin tildes ni apóstrofes ni
ningún otro carácter que pudiera resultar conflictivo).
Todos los miembros del equipo deben hacer la entrega en el aula

virtual y deben adjuntar el mismo documento.
Indica en la actividad el nombre de todos los componentes del equipo y cumplimenta la

siguiente tabla de valoración individual:
Sí No A veces
Todos los miembros se han integrado al trabajo del grupo
Todos los miembros participan activamente
Todos los miembros respetan otras ideas aportadas
Todos los miembros participan en la elaboración del informe
Me he preocupado por realizar un trabajo cooperativo con

mis compañeros
Señala si consideras que algún aspecto del trabajo en grupo

no ha sido adecuado

Actividad Grupal

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Actividad Grupal

Cargado por

Copyright:

Formatos disponibles

Asignatura Datos del alumno Fecha

Actividad grupal: Fuga de información

El objetivo de esta actividad es conocer distintos tipos de fuga de información que se

Su misión, como equipo de forense de la empresa, consiste en el análisis del ordenador

Para ello debe responder a las siguientes preguntas:

3. ¿Cuál es el ajuste horario del equipo? Eastern Standard Time

5. ¿Quién fue el último usuario en iniciar sesión en el equipo? informant

6. ¿Cuándo fue la última fecha y hora de apagado del equipo?

8. ¿Qué aplicaciones tenía el equipo instaladas?

9. ¿Qué navegadores de Internet se utilizaban?

10. ¿A qué sitios web se accedieron y en qué hora?

11. ¿Qué búsquedas se realizaron a través de los buscadores de Internet?

13.¿Qué aplicación utilizaba para el envío y recepción de correos electrónicos?

14.¿Qué cuentas de correo se encontraban configuradas?

15.¿Qué dispositivos de almacenamiento externo se conectaron al equipo?

SanDisk S/N 4C530012450531101593 | SanDisk S/N 4C530012450531106501

16.¿Cuál es la dirección IP de la unidad de red compartida de la empresa? 10.11.11.128

17.Enumere todos los archivos que se abrieron en la unidad de red de la empresa.

Listado completo en adjunto “17.1 - SharedDriveFileResults 20220626060529.csv”

18. Encuentre en el PC rastros relacionados con los servicios en la nube (Nombre

19.¿Qué archivos se eliminaron de Google Drive? (Sugerencia: Busca un archivo de

20. Identificar la información de la cuenta utilizada para sincronizar Google Drive

21.¿Qué software se utilizó para grabar el CD? DVD Maker

22. ¿Cuándo grabó el sospechoso el CD?

24. ¿Cómo y cuándo imprimió el sospechoso un archivo de renuncia?

25. ¿Dónde se encuentran los archivos de la aplicación Sticky Note (Notas)?

- Se busco información en internet sobre herramientas anti-análisis forense.

Utilizando el Software TestDisk se analizaron los dos USB y se obtuvieron los

28. ¿Qué archivos se copiaron el PC a los USB?

Usando la misma herramienta TestDisk se encontraron muchos de los mismos

30. Examine la papelera de reciclaje del PC ¿Hay algún archivo de interés?

Analizando la imagen con Autopsy, se encontraron muchas imágenes en formato .jpg y

Organización y gestión de equipos

En el foro «Pregúntale al profesor» de la asignatura encontrarás un nuevo tema

IMPORTANTE: Aquellos estudiantes que no comiencen su trabajo dentro de

Entrega de la actividad grupal

Todos los miembros del equipo deben hacer la entrega en el aula

Indica en la actividad el nombre de todos los componentes del equipo y cumplimenta la

Todos los miembros se han integrado al trabajo del grupo

Todos los miembros participan activamente

Todos los miembros respetan otras ideas aportadas

Todos los miembros participan en la elaboración del informe

Me he preocupado por realizar un trabajo cooperativo con

Señala si consideras que algún aspecto del trabajo en grupo

También podría gustarte