No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Seguridad forense

11/15
Recursos

La ingenier铆a forense (ITF) es una ciencia de seguridad inform谩tica que se utiliza para resolver casos de vulneraci贸n y robo de informaci贸n a un sistema, con el fin de identificar a los culpables de alg煤n suceso cibern茅tico, vali茅ndose de distintas t茅cnicas para obtener resultados.

Caso de seguridad forense

El chapo Guzman fue capturado gracias a que instal贸 un software llamado Flexispy, en el celular de su esposa, con el objetivo de espiar sus conversaciones. Por este medio se encontraron las pruebas suficientes para encontrar como culpable a este personaje.

Flexispy = Software destinado a vigilar el comportamiento de ni帽os o adultos en sus respectivos dispositivos.

Contribuci贸n creada por: Danilo Herrera.

Aportes 67

Preguntas 6

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

馃専 El curso de Inform谩tica Forense de Platzi es muy bueno, por si les interesa profundizar m谩s en esto 馃槂

鈽狅笍 Ingenier铆a forense:
Consiste en identificar la causa en el fallo de un sistema, ya sea para mejorarlo o para encontrar a los responsables.

Freddy menciono en una clase de una tecnica donde se enfriaba la memoria ram a tal punto que los datos no se perdian y podian ser estudiados despues,recordar que la ram es volatil y sin electricidad no puede conservar datos

Podemos considerar los dispositivos m贸viles como las cajas negras de las personas, donde luego de ocurrido un incidente se pueden recuperar datos e informaci贸n relevante.

Por eso me gusta la Auditoria inform谩tica porque es como el lado detectivesco pero aplicado a las tecnolog铆as de la informaci贸n.

Les recomiendo la serie de House of Cards donde en las ultimas temporadas tenemos la precencia de un Hacker con varias habilidades trabajando para el Presidente en turno. #Buenisima

Encontr茅 un trabajo que muestra c贸mo se uso ingenier铆a forense para determina un siniestro: aqu铆 el link al PDF

El sistema operativo TAILS tiene sistema muy interesante para evitar dejar evidencia. Al ejecutarse directamente en la RAM previene que se guarden datos que puedan ser recuperados, pero, para prevenir el uso de nitrogeno y de ese modo poder obtener evidencia en un laboratorio, ejecuta un borrado forense cada vez que se apaga el dispositivo o se desconecta la USB booteable.

La siguiente historia encontrada en internet, me llamo la atenci贸n:
"En otro juzgado, este mismo forense se encontr贸 con un juez 鈥渄e los que no creen mucho en los inform谩ticos鈥. En este caso, tambi茅n hab铆a unos mensajes de Whatsapp como prueba. 鈥淧idi贸 los mensajes en papel, no en soporte digital, y no dio validez a mi trabajo pericial鈥, nos cuenta. Sin embargo, Aldama no se dio por vencido 鈥減orque sab铆a que mi cliente ten铆a raz贸n鈥 y sigui贸 revisando las m谩s de 40 capturas de pantalla de los mensajes de Whatsapp que se mostraron en el juicio, tambi茅n en papel. Este perito acab贸 d谩ndose cuenta de que, en esas pruebas impresas tambi茅n se ve铆a la manipulaci贸n. En lugar de poner Movistar como operador del tel茅fono, el nombre estaba recortado y mal editado, vi茅ndose Movitar en su lugar. 鈥淓s evidente que la otra parte hab铆a descargado alg煤n software barato que te permiten editar texto con apariencia de Whatsapp para presentarlo como prueba鈥, explica."
Rescatado de: https://www.xataka.com/seguridad/soy-perito-informatico-estos-algunos-casos-surrealistas-que-he-trabajado

Ingenieria Forense: Esta rama de la ingenier铆a se encarga de investigar las causas y las consecuencias de un fallo, con el objetivo 煤ltimo de evitar que vuelva a producirse en un futuro.

Me encanta como Zally explica, aplicando Storytelling al principio. 鉂o笍

Grande M茅xico.

El enemigo en casa, usuarios internos de las compa帽铆as solicitando sobornos donde plantean que tienen informaci贸n que puede afectar a la misma, se realizan pruebas de forenses de revisar los equipos frente a un notario con b煤squeda en los discos duros y se encuentra informaci贸n relevante que incrimina al personal.

Pornograf铆a de por medio, se solicita la revisi贸n de un servidor al forense este al realizar el trabajo encuentra que hay aplicaciones ejecutadas por debajo del sistema donde se crean archivos peque帽os y luego estos son borrados, al validar que es, encuentra videos pornogr谩ficos, procede a informar a la compa帽铆a para realizar el respectivo denuncio y dejar claro lo encontrado en su filtro.

Ingenier铆a forense es lo que hace Batman en su PC

La ingenier铆a forense es una disciplina que utiliza herramientas y t茅cnicas cient铆ficas para investigar incidentes de seguridad inform谩tica. Los ingenieros forenses utilizan sus conocimientos de hardware, software y redes para recopilar, preservar y analizar evidencia digital. Esta evidencia puede utilizarse para identificar al atacante, reconstruir el incidente y tomar medidas para prevenir futuros ataques.

La ingenier铆a forense es una parte importante de la ciberseguridad. Los ingenieros forenses pueden ayudar a las organizaciones a protegerse de los ataques, a investigar los incidentes que ocurren y a tomar medidas para prevenir futuros ataques.

Algunas de las tareas m谩s importantes que realizan los ingenieros forenses en el 谩mbito de la ciberseguridad incluyen:

Recopilaci贸n de evidencia digital: los ingenieros forenses utilizan una variedad de herramientas y t茅cnicas para recopilar evidencia digital de dispositivos inform谩ticos, redes y otros sistemas. Esta evidencia puede incluir archivos, registros, im谩genes de disco y tr谩fico de red.
Preservaci贸n de evidencia digital: los ingenieros forenses deben preservar la evidencia digital para que pueda ser utilizada en un tribunal de justicia. Esto significa que deben tomar medidas para evitar que la evidencia se modifique o se destruya.
An谩lisis de evidencia digital: los ingenieros forenses utilizan sus conocimientos de hardware, software y redes para analizar la evidencia digital. Esto les permite identificar al atacante, reconstruir el incidente y tomar medidas para prevenir futuros ataques.
Los ingenieros forenses son un recurso valioso para las organizaciones que desean protegerse de los ataques cibern茅ticos. Los ingenieros forenses pueden ayudar a las organizaciones a identificar y mitigar las vulnerabilidades de seguridad, a investigar los incidentes de seguridad y a tomar medidas para prevenir futuros ataques.

Me llama la atencion tambien esta rama, el analizar la causa de algun fallo o error causado por otros me hace pensar que soy un detective informatico.

no conozco ningun caso la verdad pero este caso de joaquin me parece muy interensante ya que los medios de comunicacion al publicar la nota de cuando el chapo fue arrestado estos no mencionaron como se logro la haza帽a y si no fuera por estas guias no me hubiera enterado que fue por un software

chequen esta pel铆cula ANON

FLEXSPY es un stalkerware, un software de acoso basicamente al vigilar extremadamente al usuario

Jajaja contando casos en cada clase , me recuerda en la universidad hice eso y creo que nadie me entendio

El caso de Maximilian Schmidt, el cual era un joven narcotraficante que vendia la droga en internet, el cual fue atrapado por la policia de leipzig.

El caso del Chapo me recuerda el caos de Al Capone donde no lo arrestaron por trafico de drogas ni de armas sino porque sus estados contables no cuadraba.

Forensics me parece muy interesante!..

El segundo caso que menciona Zally del esposo que seguia a sus esposa usando un programa suena salido de un capitulo de Black Mirror.

馃暤锔忊嶁檪锔忦煍 La Ingenier铆a Forense es como ser un detective, pero en el mundo digital. Es el proceso de recolectar, analizar y preservar evidencia digital para descubrir lo que sucedi贸 en un incidente de seguridad o un delito en l铆nea. 馃搱馃捇 Esto puede incluir la recuperaci贸n de datos de discos duros, el an谩lisis de archivos y el examen de registros de actividad en l铆nea para determinar la causa de un incidente. 馃敩馃攷 Los ingenieros forenses trabajan con herramientas y t茅cnicas especiales para garantizar que la evidencia se recolecte y se preserve de manera adecuada y que pueda ser presentada ante los tribunales si es necesario. 馃彌锔忦煈ㄢ嶁殩锔 La ingenier铆a forense es crucial para identificar a los responsables de los delitos cibern茅ticos y para prevenir futuros incidentes de seguridad en l铆nea.

En lo perso al, me llama mucho la atencion de esta ciencia cuando se orienta a recuperar informacion de dispositivos aparentemente da帽ados o incluso alterados al punto que se han eliminado aparentemente todos los datos de un dispositivo f铆sico o l贸gico.

Este curso se ve interesante.

Existe un capitulo de Black Mirror, donde un esposo tambien tiene celos de su mujer y utilizando un chip especial que todos los humanos en ese universo tienen en los ojos, lo utiliza para espiar a su mujer y descubre que efectivamente le estaba siendo infiel.

Pero ah铆 no acaba porque cuando acude con el amigo que le fue infiel, y cuando ella trata de reportarlo a la policia ellos le piden que les muestre el video con el chip de la cabeza, ella les responde que no tiene chip e inmediatemente le cuelgan, como si por no tener la 煤ltima tecnolog铆a su llamada no valiera nada.
Es como decir que por no tener el iPhone de moda o 煤ltimo modelo tu llamada no valiera nada.

la programaci贸n fue una opcion q escogi para ganar mucho dinero pero descubri q la ciberseguridad me gusta de verdad gracias a es ta guia super divertida.

La ingenier铆a forense es una rama de la ingenier铆a que se ocupa de investigar las causas y las consecuencias de un fallo en un determinado producto. El objetivo de esta especialidad es investigar el origen del error para evitar que se produzca en un futuro, adem谩s de resolver conflictos de responsabilidad.
Fuente: https://www.infinitiaresearch.com/ingenieria-forense/

Un ejemplo de ingenieria forense fue el ataque a la empresa Mapfre en julio de 2020. A trav茅s del robo de credenciales de una teletrabajadora de la empresa, se accedi贸 al sistema desde paises extranjeros haci茅ndose con las credenciales de usuarios relevantes y del admin. Tras varios intentos fallidos de extraer informaci贸n que fueron bloqueados por protocolos de seguridad, se introdujo un ramsonware llamado Racknar Locker que fu茅 ejecutado.
A los 7 minutos de desplegado, se detect贸 el fallo en varias aplicaciones y se inicia un protocolo de Alto Impacto y se comienza a monitorear todo el Sistema e inician labores de contenci贸n y apagado de terminales y sistemas no imprescindibles y se hace copia de seguridad.
Al cabo de varias horas se localiza el ramsonware que se env铆a a analizar a un ingeniero forense, se actualiza el antivirus y se empieza a limpiar el sistema y a restablecer el control.
Una vez acabado el estudio forense se determina que no ha habido robo de datos ni de carpetas confidenciales y que no hay back door por la que puedan regresar.
Un sistema debidamente protegido, un protocolo adecuado para gestionar con rapidez ciberataques y minimizar el impacto y un exhaustivo trabajo de ingenier铆a forense permiti贸 recuperar la normalidad en tiempo record.

Informaci贸n de primera, tipo pel铆cula de Netflix! Interesante!

lo del chapo hacer un t煤nel debajo de una c谩rcel muy 茅pico

i would be like share an example what shows a case where they use the RE (Reverse Engineering) link

i hope it鈥檚 helpful.

Pegasus, el programa esp铆a que hacke贸 periodistas, pol铆ticos y famosos. El spyware permite al intruso compilar mensaje de apps de correo de terceros como los contenidos y mensajes de WhatsApp, los correos electr贸nicos de Gmail, Facebook o Telegram

Seguridad Forence
La Ingieneria Forence consiste en identificar la causa en el fallo de un sistema ya sea para mejorarlo o encontrar a quien estuvo detr谩s del mismo. Resuleve casos de vulneraci贸n y robo de informaci贸n a un sistema.

El Chapo G煤zman fue capturado gracias a un software llamado Flexispy, que monitoreaba la actividad en el dispositivo, instalado en el celular de su esposa por 茅l mismo. Mediante ese medio se encontraron pruebas suficientes para declararlo culpable.

La Ingenier铆a T茅cnica Forense (ITF) es una ciencia que estudia determinados hechos relacionados con equipos e instalaciones asociados normalmente a un accidente, incidente o comportamiento an贸malo que provoca o ha provocado una situaci贸n no deseada. Es decir, se determina la causa o causas 煤ltimas de la situaci贸n analizada, tratando de buscar la causa ra铆z, las medidas correctivas a adoptar para restablecer la situaci贸n a su estado original y/o las medidas preventivas para evitar que la situaci贸n se repita en el futuro.

La finalidad de la investigaci贸n t茅cnica forense de un evento es esclarecer las causas 煤ltimas que han producido 茅ste. El evento puede haber sido provocado por una 煤nica causa, aunque es habitual que varias causas hayan actuado de forma encadenada. En cualquier caso, la Ingenier铆a T茅cnica Forense debe, mediante una investigaci贸n que emplee el m茅todo adecuado, establecer estas causas sin margen de error, o como mucho, con un peque帽o margen de error asumible.

Las conclusiones de los informes realizados aplicando t茅cnicas de Ingenier铆a Forense pueden ser aplicados en diversas circunstancias:

En el esclarecimiento de un suceso
En la b煤squeda de las causas de aver铆as repetitivas
En reclamaciones de garant铆a
En determinaci贸n de responsabilidades, judiciales y extrajudiciales
En reclamaciones de da帽os

A mi consideracion creo que la informatica forense es una de las que mas recursos monetarios consume, las herramientas fisicas son muy caras鈥ero es una rama muy facinante e interesante para aprender!

mire hackers en netflix y all铆 hablan sobre un software de la NSA llamado Black Widow, tal vez es ficci贸n o realidad pero hablan sobre su funcionamiento, examina fragmento y reconstruye los originales en un par de horas con las super computadoras y solo es utilizado en los grandes casos. se lo prestan a la FBI solo en los grandes casos.

Los computadores obtenidos del extinto guerrillero Ra煤l Reyes, quien en el a帽o 2008 fue dado de baja y que ten铆a en su poder una serie de laptops con informaci贸n del secretariado de las FARC. Una mala manipulaci贸n de los computadores de este sujeto, puso en duda su autenticidad, ya que al momento de la Polic铆a Nacional, tener contacto con estos dispositivos, de forma inmediata, encendieron los equipos con el fin de revisar la informaci贸n all铆 contenida, sin embargo, el protocolo que se debi贸 haber aplicado en su momento fue haber puesto en custodia estos aparatos, para que posteriormente fuera revisado por un experto forense. Una de las partes de la revisi贸n, es hacer una copia bit a bit del disco duro de la laptop, para de esta forma poder revisar la informaci贸n, no sobre el medio original, sino sobre la copia.

excelente clase de seguridad forense

He leido casos donde hasta se descubrio un robo de infomacion interna de la empresa de un empleado mediante tecnicas forenses, lograron acceder a la computadora del empleado y descubrieron que se habia enterado antes de que lo iban a investigar por lo que renuncio antes y se fue de la compa帽ia antes que lo descubrieran

Le paso por Totxico

Los hooks que hace Quetzally al inciar una clase estan super!!!馃槑

David del Olmo tuvo un caso de un empleado directivo de una gran empresa tecnol贸gica que iba a ser despedido. 鈥淪e negaba entregar los medios tecnol贸gicos que le proporcion贸 la empresa (port谩til y disco externo)鈥, por lo que la empresa empieza a sospechar que est谩 realizando proyectos para otra de la competencia".

Para intentar corroborar esta tesis, se cita al empleado en una notar铆a mediante un burofax, para que el notario pudiera dar fe de lo que all铆 iba a ocurrir. 鈥淓l representante legal de la empresa pregunt贸 a este empleado si hacia entrega de todos los datos y si hab铆a borrado algo鈥. 驴La respuesta delante del notario? Que no hab铆a borrado nada.

Sin embargo, y una vez realizada la clonaci贸n del disco y la posterior recuperaci贸n de datos, 鈥渙btuve un 鈥渢imeline鈥 del usuario donde consegu铆 demostrar que el usuario durante la madrugada previa hab铆a borrado archivos de la empresa y correos electr贸nicos鈥. De hecho, se hab铆a levantado a las 5 de la ma帽ana para proceder a todo esta eliminaci贸n de archivos antes de presentarse en la notaria donde, probablemente, no se esperaba la presencia de un perito.

Ingenier铆a forence

Flexispy y el chapo

Flexispy

驴C贸mo se encarcel贸 al chapo?

Historia del chapo

El ataque m谩s peligroso que existe es un ataque de celos.

Como referencia de un caso de ingenier铆a forense, se describe uno donde el perito tuvo que analizar un acto de competencia desleal por cuenta de un empleado que abandona la compa帽铆a. Su salida fue bajo los t茅rminos pero su comportamiento con los clientes sali贸 de lo normal. El an谩lisis determino que los clientes fueron contactados por el empleado para continuar con el fuera de la empresa, y perdidas de backup.

Referencia: (https://www.baquia.com/ciberseguridad/memorias-de-un-perito-informatico-forense)

Los analistas forenses inform谩ticos combinan sus Ciencias de la Computaci贸n conocimiento con sus habilidades forenses para recuperar informaci贸n de computadoras y dispositivos de almacenamiento. Adem谩s, son responsables de ayudar a los agentes del orden con delitos cibern茅ticos y tambi茅n de recuperar pruebas.

Uno de los casos m谩s 茅picos relacionados a este tema fu茅 el suscitado por un joven que corr铆a uno de los mayores imperios de dr0gas en la deepweb, todo esto desde uno de los lugares menos pensados para manejar un negocio de esta envergadura, SILK ROAD, haciendo transacciones en BTC.

Fuente:
(https://www.youtube.com/watch?v=cE15PpXiePw&ab_channel=ThatMartiniGuy)

inger铆a forense: buscar la falla de un sistema para mejorar o encontrar el culpable

recuerdo leer de un estudiante que fue a una biblioteca a robar o destruir algo, no sabian quien fue hasta que en base a las conexiones wifi en ese periodo de tiempo dieron con el celular del culpable y despues con el alumno

Desconoc铆a esa historia, que loco, donde menos lo esperas la seguridad inform谩tica juega un rol importante

Interesante como alguien utiliza una app para control parental para convertirla en una app de espionaje, y aunque no parezca es un hueco de seguridad enorme esas aplicaciones.

Me pareci贸 fascinante ver actuar a la polic铆a federal en conjunto con interpol en un caso de pornograf铆a infantil que ven铆an investigando desde Alemania y los ten铆a recorriendo el mundo entero鈥 a帽os les tom贸 encontrar responsables siguiendo la pista de archivos compartidos por ares u otros similares鈥

Tambi茅n existe la Ingenier铆a Antiforense.

Resumen en Notion
https://n9.cl/ddwoa

Ufff esto es importante, vamos a verlo

investigaci贸n forense

Quien prueba el nuevo home 馃檵馃徏鈥嶁檪锔

驴Cuantos interesados? 馃槃