🌟 El curso de Informática Forense de Platzi es muy bueno, por si les interesa profundizar más en esto 😃
Introducción a la seguridad informática
Retos: define tu rol en seguridad informática
¿Qué es seguridad informática?
Roles y oportunidades laborales de la ciberseguridad
Glosario de seguridad informática
Ramas de la ciberseguridad
InfoSec o seguridad de la información
Ciberinteligencia
Malware
Criptografía y esteganografía
Código seguro
Pentesting
Seguridad forense
Seguridad en redes
Certificaciones internacionales de ciberseguridad
Define tu ruta de aprendizaje en ciberseguridad
Cómo hacer una carrera en seguridad informática
Continúa aprendiendo seguridad informática
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Quetzally Meza
La ingeniería forense (ITF) es una ciencia de seguridad informática que se utiliza para resolver casos de vulneración y robo de información a un sistema, con el fin de identificar a los culpables de algún suceso cibernético, valiéndose de distintas técnicas para obtener resultados.
El chapo Guzman fue capturado gracias a que instaló un software llamado Flexispy, en el celular de su esposa, con el objetivo de espiar sus conversaciones. Por este medio se encontraron las pruebas suficientes para encontrar como culpable a este personaje.
Flexispy = Software destinado a vigilar el comportamiento de niños o adultos en sus respectivos dispositivos.
Contribución creada por: Danilo Herrera.
Aportes 74
Preguntas 6
🌟 El curso de Informática Forense de Platzi es muy bueno, por si les interesa profundizar más en esto 😃
☠️ Ingeniería forense:
Consiste en identificar la causa en el fallo de un sistema, ya sea para mejorarlo o para encontrar a los responsables.
Freddy menciono en una clase de una tecnica donde se enfriaba la memoria ram a tal punto que los datos no se perdian y podian ser estudiados despues,recordar que la ram es volatil y sin electricidad no puede conservar datos
Podemos considerar los dispositivos móviles como las cajas negras de las personas, donde luego de ocurrido un incidente se pueden recuperar datos e información relevante.
Por eso me gusta la Auditoria informática porque es como el lado detectivesco pero aplicado a las tecnologías de la información.
Les recomiendo la serie de House of Cards donde en las ultimas temporadas tenemos la precencia de un Hacker con varias habilidades trabajando para el Presidente en turno. #Buenisima
Me encanta como Zally explica, aplicando Storytelling al principio. ❣️
La siguiente historia encontrada en internet, me llamo la atención:
"En otro juzgado, este mismo forense se encontró con un juez “de los que no creen mucho en los informáticos”. En este caso, también había unos mensajes de Whatsapp como prueba. “Pidió los mensajes en papel, no en soporte digital, y no dio validez a mi trabajo pericial”, nos cuenta. Sin embargo, Aldama no se dio por vencido “porque sabía que mi cliente tenía razón” y siguió revisando las más de 40 capturas de pantalla de los mensajes de Whatsapp que se mostraron en el juicio, también en papel. Este perito acabó dándose cuenta de que, en esas pruebas impresas también se veía la manipulación. En lugar de poner Movistar como operador del teléfono, el nombre estaba recortado y mal editado, viéndose Movitar en su lugar. “Es evidente que la otra parte había descargado algún software barato que te permiten editar texto con apariencia de Whatsapp para presentarlo como prueba”, explica."
Rescatado de: https://www.xataka.com/seguridad/soy-perito-informatico-estos-algunos-casos-surrealistas-que-he-trabajado
Grande México.
Ingenieria Forense: Esta rama de la ingeniería se encarga de investigar las causas y las consecuencias de un fallo, con el objetivo último de evitar que vuelva a producirse en un futuro.
El enemigo en casa, usuarios internos de las compañías solicitando sobornos donde plantean que tienen información que puede afectar a la misma, se realizan pruebas de forenses de revisar los equipos frente a un notario con búsqueda en los discos duros y se encuentra información relevante que incrimina al personal.
Pornografía de por medio, se solicita la revisión de un servidor al forense este al realizar el trabajo encuentra que hay aplicaciones ejecutadas por debajo del sistema donde se crean archivos pequeños y luego estos son borrados, al validar que es, encuentra videos pornográficos, procede a informar a la compañía para realizar el respectivo denuncio y dejar claro lo encontrado en su filtro.
Ingeniería forense es lo que hace Batman en su PC
La ingeniería forense es una disciplina que utiliza herramientas y técnicas científicas para investigar incidentes de seguridad informática. Los ingenieros forenses utilizan sus conocimientos de hardware, software y redes para recopilar, preservar y analizar evidencia digital. Esta evidencia puede utilizarse para identificar al atacante, reconstruir el incidente y tomar medidas para prevenir futuros ataques.
La ingeniería forense es una parte importante de la ciberseguridad. Los ingenieros forenses pueden ayudar a las organizaciones a protegerse de los ataques, a investigar los incidentes que ocurren y a tomar medidas para prevenir futuros ataques.
Algunas de las tareas más importantes que realizan los ingenieros forenses en el ámbito de la ciberseguridad incluyen:
Recopilación de evidencia digital: los ingenieros forenses utilizan una variedad de herramientas y técnicas para recopilar evidencia digital de dispositivos informáticos, redes y otros sistemas. Esta evidencia puede incluir archivos, registros, imágenes de disco y tráfico de red.
Preservación de evidencia digital: los ingenieros forenses deben preservar la evidencia digital para que pueda ser utilizada en un tribunal de justicia. Esto significa que deben tomar medidas para evitar que la evidencia se modifique o se destruya.
Análisis de evidencia digital: los ingenieros forenses utilizan sus conocimientos de hardware, software y redes para analizar la evidencia digital. Esto les permite identificar al atacante, reconstruir el incidente y tomar medidas para prevenir futuros ataques.
Los ingenieros forenses son un recurso valioso para las organizaciones que desean protegerse de los ataques cibernéticos. Los ingenieros forenses pueden ayudar a las organizaciones a identificar y mitigar las vulnerabilidades de seguridad, a investigar los incidentes de seguridad y a tomar medidas para prevenir futuros ataques.
Me llama la atencion tambien esta rama, el analizar la causa de algun fallo o error causado por otros me hace pensar que soy un detective informatico.
no conozco ningun caso la verdad pero este caso de joaquin me parece muy interensante ya que los medios de comunicacion al publicar la nota de cuando el chapo fue arrestado estos no mencionaron como se logro la hazaña y si no fuera por estas guias no me hubiera enterado que fue por un software
chequen esta película ANON
FLEXSPY es un stalkerware, un software de acoso basicamente al vigilar extremadamente al usuario
Jajaja contando casos en cada clase , me recuerda en la universidad hice eso y creo que nadie me entendio
El caso de Maximilian Schmidt, el cual era un joven narcotraficante que vendia la droga en internet, el cual fue atrapado por la policia de leipzig.
El caso del Chapo me recuerda el caos de Al Capone donde no lo arrestaron por trafico de drogas ni de armas sino porque sus estados contables no cuadraba.
Forensics me parece muy interesante!..
El segundo caso que menciona Zally del esposo que seguia a sus esposa usando un programa suena salido de un capitulo de Black Mirror.
Que buena manera para hacer la introducción.
Gracias
La seguridad forense es esencial para proteger a las empresas y organizaciones de los ciberataques y para minimizar el impacto de los mismo. Además, es útil para establecer políticas y medidas de seguridad más efectivas y para garantizar la confidencialidad y seguridad de los datos sensibles
En resumen, la seguridad forense es una técnica fundamental en la seguridad de la información que permite identificar y recopilar evidencia digital en incidentes de seguridad informática, con el objetivo de determinar qué sucedió y quién es responsable. Los profesionales en este campo utilizan una variedad de herramientas y técnicas para examinar sistemas afectados y buscar pistas que puedan ayudar a investigar y resolver casos de ciberseguridad.
🕵️♂️🔍 La Ingeniería Forense es como ser un detective, pero en el mundo digital. Es el proceso de recolectar, analizar y preservar evidencia digital para descubrir lo que sucedió en un incidente de seguridad o un delito en línea. 📈💻 Esto puede incluir la recuperación de datos de discos duros, el análisis de archivos y el examen de registros de actividad en línea para determinar la causa de un incidente. 🔬🔎 Los ingenieros forenses trabajan con herramientas y técnicas especiales para garantizar que la evidencia se recolecte y se preserve de manera adecuada y que pueda ser presentada ante los tribunales si es necesario. 🏛️👨⚖️ La ingeniería forense es crucial para identificar a los responsables de los delitos cibernéticos y para prevenir futuros incidentes de seguridad en línea.
Este curso se ve interesante.
Existe un capitulo de Black Mirror, donde un esposo tambien tiene celos de su mujer y utilizando un chip especial que todos los humanos en ese universo tienen en los ojos, lo utiliza para espiar a su mujer y descubre que efectivamente le estaba siendo infiel.
Pero ahí no acaba porque cuando acude con el amigo que le fue infiel, y cuando ella trata de reportarlo a la policia ellos le piden que les muestre el video con el chip de la cabeza, ella les responde que no tiene chip e inmediatemente le cuelgan, como si por no tener la última tecnología su llamada no valiera nada.
Es como decir que por no tener el iPhone de moda o último modelo tu llamada no valiera nada.
la programación fue una opcion q escogi para ganar mucho dinero pero descubri q la ciberseguridad me gusta de verdad gracias a es ta guia super divertida.
La ingeniería forense es una rama de la ingeniería que se ocupa de investigar las causas y las consecuencias de un fallo en un determinado producto. El objetivo de esta especialidad es investigar el origen del error para evitar que se produzca en un futuro, además de resolver conflictos de responsabilidad.
Fuente: https://www.infinitiaresearch.com/ingenieria-forense/
Un ejemplo de ingenieria forense fue el ataque a la empresa Mapfre en julio de 2020. A través del robo de credenciales de una teletrabajadora de la empresa, se accedió al sistema desde paises extranjeros haciéndose con las credenciales de usuarios relevantes y del admin. Tras varios intentos fallidos de extraer información que fueron bloqueados por protocolos de seguridad, se introdujo un ramsonware llamado Racknar Locker que fué ejecutado.
A los 7 minutos de desplegado, se detectó el fallo en varias aplicaciones y se inicia un protocolo de Alto Impacto y se comienza a monitorear todo el Sistema e inician labores de contención y apagado de terminales y sistemas no imprescindibles y se hace copia de seguridad.
Al cabo de varias horas se localiza el ramsonware que se envía a analizar a un ingeniero forense, se actualiza el antivirus y se empieza a limpiar el sistema y a restablecer el control.
Una vez acabado el estudio forense se determina que no ha habido robo de datos ni de carpetas confidenciales y que no hay back door por la que puedan regresar.
Un sistema debidamente protegido, un protocolo adecuado para gestionar con rapidez ciberataques y minimizar el impacto y un exhaustivo trabajo de ingeniería forense permitió recuperar la normalidad en tiempo record.
Información de primera, tipo película de Netflix! Interesante!
lo del chapo hacer un túnel debajo de una cárcel muy épico
i would be like share an example what shows a case where they use the RE (Reverse Engineering) link
i hope it’s helpful.
Pegasus, el programa espía que hackeó periodistas, políticos y famosos. El spyware permite al intruso compilar mensaje de apps de correo de terceros como los contenidos y mensajes de WhatsApp, los correos electrónicos de Gmail, Facebook o Telegram
Seguridad Forence
La Ingieneria Forence consiste en identificar la causa en el fallo de un sistema ya sea para mejorarlo o encontrar a quien estuvo detrás del mismo. Resuleve casos de vulneración y robo de información a un sistema.
El Chapo Gúzman fue capturado gracias a un software llamado Flexispy, que monitoreaba la actividad en el dispositivo, instalado en el celular de su esposa por él mismo. Mediante ese medio se encontraron pruebas suficientes para declararlo culpable.
La Ingeniería Técnica Forense (ITF) es una ciencia que estudia determinados hechos relacionados con equipos e instalaciones asociados normalmente a un accidente, incidente o comportamiento anómalo que provoca o ha provocado una situación no deseada. Es decir, se determina la causa o causas últimas de la situación analizada, tratando de buscar la causa raíz, las medidas correctivas a adoptar para restablecer la situación a su estado original y/o las medidas preventivas para evitar que la situación se repita en el futuro.
La finalidad de la investigación técnica forense de un evento es esclarecer las causas últimas que han producido éste. El evento puede haber sido provocado por una única causa, aunque es habitual que varias causas hayan actuado de forma encadenada. En cualquier caso, la Ingeniería Técnica Forense debe, mediante una investigación que emplee el método adecuado, establecer estas causas sin margen de error, o como mucho, con un pequeño margen de error asumible.
Las conclusiones de los informes realizados aplicando técnicas de Ingeniería Forense pueden ser aplicados en diversas circunstancias:
En el esclarecimiento de un suceso
En la búsqueda de las causas de averías repetitivas
En reclamaciones de garantía
En determinación de responsabilidades, judiciales y extrajudiciales
En reclamaciones de daños
A mi consideracion creo que la informatica forense es una de las que mas recursos monetarios consume, las herramientas fisicas son muy caras…pero es una rama muy facinante e interesante para aprender!
mire hackers en netflix y allí hablan sobre un software de la NSA llamado Black Widow, tal vez es ficción o realidad pero hablan sobre su funcionamiento, examina fragmento y reconstruye los originales en un par de horas con las super computadoras y solo es utilizado en los grandes casos. se lo prestan a la FBI solo en los grandes casos.
Los computadores obtenidos del extinto guerrillero Raúl Reyes, quien en el año 2008 fue dado de baja y que tenía en su poder una serie de laptops con información del secretariado de las FARC. Una mala manipulación de los computadores de este sujeto, puso en duda su autenticidad, ya que al momento de la Policía Nacional, tener contacto con estos dispositivos, de forma inmediata, encendieron los equipos con el fin de revisar la información allí contenida, sin embargo, el protocolo que se debió haber aplicado en su momento fue haber puesto en custodia estos aparatos, para que posteriormente fuera revisado por un experto forense. Una de las partes de la revisión, es hacer una copia bit a bit del disco duro de la laptop, para de esta forma poder revisar la información, no sobre el medio original, sino sobre la copia.
excelente clase de seguridad forense
He leido casos donde hasta se descubrio un robo de infomacion interna de la empresa de un empleado mediante tecnicas forenses, lograron acceder a la computadora del empleado y descubrieron que se habia enterado antes de que lo iban a investigar por lo que renuncio antes y se fue de la compañia antes que lo descubrieran
Le paso por Totxico
Los hooks que hace Quetzally al inciar una clase estan super!!!😎
David del Olmo tuvo un caso de un empleado directivo de una gran empresa tecnológica que iba a ser despedido. “Se negaba entregar los medios tecnológicos que le proporcionó la empresa (portátil y disco externo)”, por lo que la empresa empieza a sospechar que está realizando proyectos para otra de la competencia".
Para intentar corroborar esta tesis, se cita al empleado en una notaría mediante un burofax, para que el notario pudiera dar fe de lo que allí iba a ocurrir. “El representante legal de la empresa preguntó a este empleado si hacia entrega de todos los datos y si había borrado algo”. ¿La respuesta delante del notario? Que no había borrado nada.
Sin embargo, y una vez realizada la clonación del disco y la posterior recuperación de datos, “obtuve un “timeline” del usuario donde conseguí demostrar que el usuario durante la madrugada previa había borrado archivos de la empresa y correos electrónicos”. De hecho, se había levantado a las 5 de la mañana para proceder a todo esta eliminación de archivos antes de presentarse en la notaria donde, probablemente, no se esperaba la presencia de un perito.
Ingeniería forence
Flexispy y el chapo
Flexispy
¿Cómo se encarceló al chapo?
Historia del chapo
Como referencia de un caso de ingeniería forense, se describe uno donde el perito tuvo que analizar un acto de competencia desleal por cuenta de un empleado que abandona la compañía. Su salida fue bajo los términos pero su comportamiento con los clientes salió de lo normal. El análisis determino que los clientes fueron contactados por el empleado para continuar con el fuera de la empresa, y perdidas de backup.
Referencia: (https://www.baquia.com/ciberseguridad/memorias-de-un-perito-informatico-forense)
Los analistas forenses informáticos combinan sus Ciencias de la Computación conocimiento con sus habilidades forenses para recuperar información de computadoras y dispositivos de almacenamiento. Además, son responsables de ayudar a los agentes del orden con delitos cibernéticos y también de recuperar pruebas.
Uno de los casos más épicos relacionados a este tema fué el suscitado por un joven que corría uno de los mayores imperios de dr0gas en la deepweb, todo esto desde uno de los lugares menos pensados para manejar un negocio de esta envergadura, SILK ROAD, haciendo transacciones en BTC.
Fuente:
(https://www.youtube.com/watch?v=cE15PpXiePw&ab_channel=ThatMartiniGuy)
ingería forense: buscar la falla de un sistema para mejorar o encontrar el culpable
recuerdo leer de un estudiante que fue a una biblioteca a robar o destruir algo, no sabian quien fue hasta que en base a las conexiones wifi en ese periodo de tiempo dieron con el celular del culpable y despues con el alumno
Desconocía esa historia, que loco, donde menos lo esperas la seguridad informática juega un rol importante
Interesante como alguien utiliza una app para control parental para convertirla en una app de espionaje, y aunque no parezca es un hueco de seguridad enorme esas aplicaciones.
Me pareció fascinante ver actuar a la policía federal en conjunto con interpol en un caso de pornografía infantil que venían investigando desde Alemania y los tenía recorriendo el mundo entero… años les tomó encontrar responsables siguiendo la pista de archivos compartidos por ares u otros similares…
También existe la Ingeniería Antiforense.
Resumen en Notion
https://n9.cl/ddwoa
Ufff esto es importante, vamos a verlo
investigación forense
Quien prueba el nuevo home 🙋🏼♂️
¿Cuantos interesados? 😄
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?