-Nombre: EnCase

-Descripción: EnCase es una suite de software forense desarrollada para la investigación y análisis
forense digital en entornos legales y de seguridad. La herramienta se utiliza para adquirir, analizar
y presentar evidencia digital en investigaciones criminales y civiles.

-Imágenes:

-Ventajas:

Poderosa capacidad de adquisición y análisis forense.

Amplio conjunto de funciones para investigadores y profesionales de seguridad.

Utilizado en entornos legales para la presentación de evidencia digital.

-Desventajas:

Precio: EnCase es una solución comercial y puede tener un costo significativo.

Curva de aprendizaje: Dada la complejidad de las funciones, puede haber una curva de aprendizaje
empinada para nuevos usuarios.

-Tipo de licencia: EnCase generalmente es una herramienta comercial que requiere una licencia
pagada. Las organizaciones interesadas en utilizar EnCase suelen ponerse en contacto con el
proveedor para obtener detalles sobre los costos y las opciones de licencia.

-Enlace de Descarga: https://security.opentext.com/app?search=encase

-Nombre: Forensic Toolkit (FTK)

-Descripción: Forensic Toolkit es una suite de software forense desarrollada por AccessData. Se
utiliza para la adquisición, análisis y presentación de evidencia digital en investigaciones forenses.
Está diseñado para ayudar a los profesionales forenses y a los investigadores a examinar discos
duros, dispositivos de almacenamiento y otros medios digitales en busca de información relevante
para casos legales y de seguridad. -Imágenes:
-Ventajas:

Poderosa capacidad de búsqueda y análisis forense.

Soporte para una amplia variedad de sistemas de archivos y formatos de evidencia digital.

Interfaz de usuario intuitiva.

-Desventajas:

Precio: FTK es una solución comercial y puede tener un costo significativo.

La efectividad puede depender de la experiencia del usuario y la naturaleza del caso.

-Tipo de licencia: FTK generalmente es una herramienta comercial que requiere una licencia
pagada. Las organizaciones interesadas en utilizar FTK suelen ponerse en contacto con AccessData
para obtener detalles sobre los costos y las opciones de licencia.

-Enlace de Descarga: https://www.exterro.com/ftk-product-downloads/forensic-toolkit-ftk-

version-7-1-0

-Nombre: Autopsy

-Descripción: Autopsy es una plataforma de código abierto para la investigación forense digital.
Desarrollada por Basis Technology, Autopsy se utiliza para analizar discos duros y dispositivos de
almacenamiento en busca de evidencia digital en investigaciones criminales y de seguridad.

-Imágenes:
-Ventajas:

Gratuito y de código abierto.

Interfaz de usuario intuitiva.

Soporte para una amplia gama de sistemas de archivos y formatos de evidencia digital.

Activo desarrollo y comunidad de usuarios.

-Desventajas:

Puede tener menos funciones avanzadas en comparación con herramientas comerciales.

La efectividad puede depender de la experiencia del usuario y la complejidad del caso.

-Tipo de licencia: Autopsy es de código abierto y se distribuye bajo la licencia Apache, lo que
significa que es gratuito y los usuarios pueden acceder al código fuente, modificarlo y distribuirlo
según los términos de la licencia.

-Enlace de Descarga: (https://www.sleuthkit.org/autopsy/

-Nombre: Volatility

-Descripción: Volatility es una herramienta de análisis forense de memoria de código abierto. Se

utiliza para extraer información volátil del sistema, como procesos en ejecución, conexiones de
red y registros, a partir de volcados de memoria de sistemas operativos. Es particularmente útil en
investigaciones forenses para comprender la actividad del sistema y la presencia de malware.
-Imágenes:
-Ventajas:

Gratuito y de código abierto.

Amplio soporte para diferentes sistemas operativos y versiones.

Potente para el análisis de malware y actividades sospechosas en la memoria.

-Desventajas:

Requiere conocimientos técnicos avanzados para utilizar eficazmente.

Enfoque específico en el análisis de la memoria, no cubre otros aspectos de la investigación

forense.

-Tipo de licencia: Volatility es de código abierto y se distribuye bajo la licencia GNU General Public
License (GPL).

-Enlace de Descarga: https://www.volatilityfoundation.org/

-Nombre: Wireshark

-Descripción: Wireshark es una herramienta de análisis de protocolos de red de código abierto.

Permite capturar y analizar el tráfico de red en tiempo real y también permite examinar datos
almacenados en archivos de captura previos. Wireshark es ampliamente utilizado por
profesionales de redes y seguridad para diagnosticar problemas de red, analizar protocolos y
realizar investigaciones de seguridad. -Imágenes:
-Ventajas:

Gratuito y de código abierto.

Soporte para una amplia variedad de protocolos de red.

Interfaz gráfica de usuario intuitiva.

Poderosas capacidades de filtrado y búsqueda.

-Desventajas:

Puede requerir conocimientos técnicos avanzados para el análisis avanzado.

El análisis de grandes cantidades de datos puede resultar abrumador para los usuarios inexpertos.

-Tipo de licencia: Wireshark es de código abierto y se distribuye bajo la licencia GNU General
Public License (GPL).

-Enlace de Descarga: https://www.wireshark.org

-Nombre: OSForensics

Descripción: OSForensics es una suite forense digital desarrollada por PassMark Software. La
herramienta está diseñada para la adquisición, análisis y presentación de evidencia digital en
entornos forenses y de seguridad. OSForensics proporciona una variedad de funciones, incluido el
análisis de disco, la recuperación de contraseñas, la indexación de archivos y la búsqueda de
evidencia digital. -Imágenes:
.

-Ventajas:

Interfaz de usuario intuitiva.

Amplio conjunto de funciones forenses, incluida la recuperación de contraseñas.

Soporte para la indexación y búsqueda rápida de archivos.

-Desventajas:

OSForensics es una solución comercial y puede tener un costo.

Puede tener menos funciones avanzadas en comparación con algunas herramientas forenses más
especializadas.

-Tipo de licencia: OSForensics es una herramienta comercial y requiere una licencia pagada.
Puedes obtener información sobre los costos y las opciones de licencia en el sitio web oficial de
PassMark Software.

-Enlace de Descarga: https://www.osforensics.com

-Nombre: X-Ways Forensics

-Descripción: X-Ways Forensics es una herramienta forense digital desarrollada por X-Ways
Software Technology AG. Está diseñada para la adquisición, análisis y presentación de evidencia
digital en investigaciones forenses. X-Ways Forensics es conocido por su eficiencia y velocidad en
el procesamiento de grandes cantidades de datos, así como por sus capacidades avanzadas de
análisis y búsqueda.

-Imágenes:
-Ventajas:

Eficiencia y rapidez en el procesamiento de grandes conjuntos de datos.

Potentes capacidades de análisis y búsqueda.

Soporte para una variedad de sistemas de archivos y formatos de evidencia digital.

-Desventajas:

X-Ways Forensics es una herramienta comercial y puede tener un costo.

Puede tener una curva de aprendizaje más pronunciada para usuarios menos experimentados.

-Tipo de licencia: X-Ways Forensics es una herramienta comercial y requiere una licencia pagada.
Puedes obtener información sobre los costos y las opciones de licencia en el sitio web oficial de X-
Ways.

-Enlace de Descarga: https://www.x-ways.net/forensics

-Nombre: Cellebrite

-Descripción: Cellebrite es una empresa que ofrece soluciones de inteligencia digital y servicios
forenses. Una de sus principales herramientas es Cellebrite UFED (Universal Forensic Extraction
Device), que se utiliza para extraer datos de dispositivos móviles como teléfonos inteligentes y
tabletas en investigaciones forenses. Cellebrite UFED se utiliza comúnmente en el ámbito legal y
de aplicación de la ley para recuperar datos de dispositivos móviles en casos criminales.-Imágenes:
-Ventajas:

Especializado en la extracción de datos de dispositivos móviles.

Amplia compatibilidad con dispositivos y sistemas operativos móviles.

Herramienta líder en el ámbito forense digital móvil.

Desventajas:

Cellebrite es una solución comercial y puede tener un costo significativo.

Su enfoque está más específicamente en dispositivos móviles.

-Tipo de licencia: Cellebrite UFED es una herramienta comercial y requiere una licencia pagada.
Para obtener información detallada sobre los costos y las opciones de licencia, es recomendable
ponerse en contacto directamente con Cellebrite o sus distribuidores autorizados.

-Enlace de Descarga: https://cellebrite.com/es/pagina-principal/

-Nombre: Palantir

-Descripción: Palantir Technologies es una empresa de software que ofrece soluciones de análisis
de datos para organizaciones gubernamentales y privadas. Una de sus principales plataformas es
Palantir Gotham, diseñada para el análisis de datos en tiempo real y la integración de grandes
conjuntos de datos en entornos complejos. Palantir Foundry es otra plataforma que se enfoca en
la gestión y análisis de datos empresariales.
-Imágenes:

-Ventajas:

Potente capacidad de análisis de datos en tiempo real.

Integración de grandes conjuntos de datos de diversas fuentes.

Utilizado en una variedad de sectores, incluidos gobierno, defensa, servicios financieros y salud.

-Desventajas:

Palantir es conocido por ser una solución de software compleja y puede requerir una curva de
aprendizaje significativa.

Palantir Gotham es más comúnmente utilizado por organismos gubernamentales y grandes

empresas.

-Tipo de licencia: Palantir es una plataforma comercial y, en general, el acceso a sus productos
suele requerir un acuerdo comercial. Para obtener información sobre costos y opciones de
licencia, es recomendable ponerse en contacto directamente con Palantir.

-Enlace de Descarga: https://www.palantir.com/

-Nombre: Magnet AXIOM

-Descripción: Magnet AXIOM es una suite forense digital desarrollada por Magnet Forensics. Esta
herramienta se utiliza para la adquisición, análisis y presentación de evidencia digital en
investigaciones forenses. Magnet AXIOM está diseñado para ayudar a los profesionales de la
informática forense y la aplicación de la ley a examinar y recuperar datos de dispositivos digitales,
como computadoras, dispositivos móviles y almacenamiento en la nube. -Imágenes:

-Ventajas:

Interfaz de usuario intuitiva.

Amplio conjunto de funciones forenses, incluido el análisis de artefactos en dispositivos móviles.

Soporte para una variedad de sistemas de archivos y formatos de evidencia digital.

-Desventajas:

Magnet AXIOM es una herramienta comercial y puede tener un costo.

La efectividad puede depender de la experiencia del usuario y la complejidad del caso.

-Tipo de licencia: Magnet AXIOM es una herramienta comercial y requiere una licencia pagada.
Para obtener información detallada sobre costos y opciones de licencia, es recomendable ponerse
en contacto directamente con Magnet Forensics o sus distribuidores autorizados.

-Enlace de Descarga: https://www.magnetforensics.com/