Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analisis Forense EVA-1 Patricio Valenzuela

    Cargado por

    Patricio Valenzuela
    9 vistas7 páginas

    Título original

    Analisis Forense EVA-1 Patricio Valenzuela.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas7 páginas

    Analisis Forense EVA-1 Patricio Valenzuela

    Cargado por

    Patricio Valenzuela

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Análisis Forense

    INTEGRANTE: Patricio Valenzuela O.


    CARRERA : Ingeniería en redes y comunicaciones
    ASIGNATURA : A n á l i s i s F o r e n s e

    Modulo 1 Análisis Forense


    Ingeniería en Redes y comunicaciones
    Índice

    Introducción .................................................................................................................... Pag.1


    Desarrollo ………………………………………………………………………………. …………………………Pag.2
    Conclusión……………………………………………………………………………………………..……….…..Pag.9

    Modulo 1 Análisis Forense


    Ingeniería en Redes y comunicaciones
    Introducción

    Con el pasar de los años y crecimiento exponencial de las tecnologías de informática. Nace
    la necesidad de contar con bancos de información. Donde se puedan desarrollar nuevos
    modelos de negocios, el cual va de la mano con las tecnologías de la información, de esta
    manera evoluciona las formas de llevar. (Procesos, datos y servicios).

    Donde se modifica el ámbito de tener nuestra información de (Procesos, datos y servicios).


    en forma local surge la necesidad de contar con centros especialista y capaces de
    almacenar nuestro datos y servicios, de manera remota segura& confiable y con
    disponibilidad 24/7.

    Así de esta manera es de suma importancia contar sistema de seguridad que pueden evitar
    el ingreso inapropiado a nuestra red. A pasar de contar en sistema de seguridad tanto en
    la red, en la nube y fisca. Se ha detectado en último tiempo una serie de ataques que han
    provocado el ingreso a sistemas. Donde el principal protagonista el análisis forense el cual
    actúa frente a un Ataque, donde el determinara el motivo causa origen.

    Modulo 1 Análisis Forense


    Ingeniería en Redes y comunicaciones
    Desarrollo

    Se presenta el que un empresario ha dudado, del comportamiento de su director (posible


    competencia desleal). Sin embargo, desea contar pruebas fehacientes del echo ya que
    todas las actividades ilegales han salid de su oficina.

    Se procede con actuación pericial que se detalla a continuación.

    1. Desbloquear el computador y acceder a los buzones de correo electrónico


    2. Obtener copias de los mismo en CD-ROM e imprimir aquellos que se consideren de
    interés directo para el caso
    3. Certificar el contenido del ordenador (Correos electrónicos, cartas, facturas.

    Preguntas asociadas para el caso

    1. ¿Cuál considera Ud. ¿Que son los programas que pudieron haberse utilizados durante el
    caso?

    Respuesta: existe una serie de programas para crear replicas de disco duro, de manera
    sencilla y rápida (DC3dd)

    Guymager: es una herramienta forense que tiene la capacidad de crear copias de bit a bit,
    crea repicas de fomatos dd. EWF.AFF

    Mount Manager:es un contenedor de uso muy sencillo que permite simplificar las
    interasiones mas complejas de un archivo

    Recoverit: esta herramienta sirve para la recuperación de correos electrónicos eliminados y


    perdidos.

    Existe una serie de herramientas adicionales, las cuales pueden ser empleadas

    • Event Manager (su funcionalidad será monitorizar y registrar eventos relevantes dentro
    de un sistema operativo
    • SIEM (su funcionalidad será detectar y responder frente a posibles amenazas de
    seguridad como malware

    Justificación: el uso de herramientas que nos permitan analizar de manera fehaciente, las
    investigaciones realizadas por departamento de Análisis forense. Esto podrá brindar un
    mejor resultado de las pericias, levantadas luego del ataque efectuado.
    Dependiendo los distintos escenarios, los cuales el departamento de análisis forense se
    enfrentando, utilizara las herramientas específicas para cada uno de los casos
    Modulo 1 Análisis Forense
    Ingeniería en Redes y comunicaciones
    2. ¿Ud. considera que los correos constituyen una evidencia sólida, Por qué?
    Respuesta: en esta los correos electrónicos pueden ser una evidencia valida. En algunas
    circunstancias. Los aspectos que fortalecer su valor como evidencia.

    • Son documentos escritos lo cuales con tiene información de hora de envió y recepción y
    destinatarios
    • Rastreo y verificación
    • Se puede garantizar la autenticidad, verificando el estado del correo electrónico, sin que
    estos pudieran ser alterados, modificados, falsificados
    • Se debe garantizar que la información retenida en correo electrónico se confiable y
    precisa
    • Sin es necesario adjuntar documentos, se debe asegurar que correctamente adjuntos y
    se mencione en correo electrónico la existencia de estos archivos

    Se pude concluir que los correos electrónicos, pueden ser un medio pe prueba sólida, para
    tener de evidencia, en un caso legal, siempre que estos cumplan con las condiciones antes
    mencionadas, la investigación que realicé el analista forense es crucial para confirma y validar lo
    mencionada sobre los correos electrónicos

    3 ¿Ud. considera que el caso pudo llevarlo a las instancias judiciales luego de haber obtenido todas las
    pruebas en que marco jurídico se soporta?
    Respuesta: contando con todas las pruebas necesarios, los respaldos de estas, si es posible llevar al ámbito
    judicial el caso expuesto como problemática. Se detallan:

    • Se requieren evidencias claras y ordenadas, que demuestren, el actuar del ilegal del director
    • Es fundamental contar los procedimientos legales, en la validación de pruebas
    • Utilización de herramientas adecuadas, forences para la obtención de pruebas
    • Se recomienda la asesoría de un experto en el material legal, para instancia de carácter judicial

    Modulo 1 Análisis Forense


    Ingeniería en Redes y comunicaciones
    En conclusión:
    Hoy en día con revolución informática y la alta demanda, de las empresas de servicios, se debe contar con
    centros especialista, Data center, donde sus principales protagonistas, son la seguridad de la información,
    redundancia de servicios y disponibilidad 24/7. A pesar de contar sistema de seguridad (física, red y la nube)
    nuestros sistemas, se ven de igual manera vulnerados, en algunos casos el robo y inapropiado uso de
    información empresarial, viene del mismo equipo de gerencia O TI. Como se presenta en la actividad
    evaluativa, presente de informe.

    Las herramientas, digitales & informáticas. El mal uso inapropiado de datos servicios de empresa, este
    penado por ley.
    Para presentar acciones legales en tribunales debe contar los respaldos y evidencias que el personal
    analista forense, investigo (desviaciones de información, mal usos correo corporativo)
    el caso pude ser llevado al ámbito judicial, siempre y cuando contemos con toda herramientas y evidencias
    necesarias, para ser presentas.

    Modulo 1 Análisis Forense


    Ingeniería en Redes y comunicaciones
    Modulo 1 Análisis Forense
    Ingeniería en Redes y comunicaciones

    También podría gustarte