No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

11 Días
15 Hrs
9 Min
44 Seg

Seguridad forense

11/15
Recursos

La ingeniería forense (ITF) es una ciencia de seguridad informática que se utiliza para resolver casos de vulneración y robo de información a un sistema, con el fin de identificar a los culpables de algún suceso cibernético, valiéndose de distintas técnicas para obtener resultados.

Caso de seguridad forense

El chapo Guzman fue capturado gracias a que instaló un software llamado Flexispy, en el celular de su esposa, con el objetivo de espiar sus conversaciones. Por este medio se encontraron las pruebas suficientes para encontrar como culpable a este personaje.

Flexispy = Software destinado a vigilar el comportamiento de niños o adultos en sus respectivos dispositivos.

Contribución creada por: Danilo Herrera.

Aportes 74

Preguntas 6

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

🌟 El curso de Informática Forense de Platzi es muy bueno, por si les interesa profundizar más en esto 😃

☠️ Ingeniería forense:
Consiste en identificar la causa en el fallo de un sistema, ya sea para mejorarlo o para encontrar a los responsables.

Freddy menciono en una clase de una tecnica donde se enfriaba la memoria ram a tal punto que los datos no se perdian y podian ser estudiados despues,recordar que la ram es volatil y sin electricidad no puede conservar datos

Podemos considerar los dispositivos móviles como las cajas negras de las personas, donde luego de ocurrido un incidente se pueden recuperar datos e información relevante.

Por eso me gusta la Auditoria informática porque es como el lado detectivesco pero aplicado a las tecnologías de la información.

Les recomiendo la serie de House of Cards donde en las ultimas temporadas tenemos la precencia de un Hacker con varias habilidades trabajando para el Presidente en turno. #Buenisima

Me encanta como Zally explica, aplicando Storytelling al principio. ❣️

La siguiente historia encontrada en internet, me llamo la atención:
"En otro juzgado, este mismo forense se encontró con un juez “de los que no creen mucho en los informáticos”. En este caso, también había unos mensajes de Whatsapp como prueba. “Pidió los mensajes en papel, no en soporte digital, y no dio validez a mi trabajo pericial”, nos cuenta. Sin embargo, Aldama no se dio por vencido “porque sabía que mi cliente tenía razón” y siguió revisando las más de 40 capturas de pantalla de los mensajes de Whatsapp que se mostraron en el juicio, también en papel. Este perito acabó dándose cuenta de que, en esas pruebas impresas también se veía la manipulación. En lugar de poner Movistar como operador del teléfono, el nombre estaba recortado y mal editado, viéndose Movitar en su lugar. “Es evidente que la otra parte había descargado algún software barato que te permiten editar texto con apariencia de Whatsapp para presentarlo como prueba”, explica."
Rescatado de: https://www.xataka.com/seguridad/soy-perito-informatico-estos-algunos-casos-surrealistas-que-he-trabajado

Grande México.

Ingenieria Forense: Esta rama de la ingeniería se encarga de investigar las causas y las consecuencias de un fallo, con el objetivo último de evitar que vuelva a producirse en un futuro.

El enemigo en casa, usuarios internos de las compañías solicitando sobornos donde plantean que tienen información que puede afectar a la misma, se realizan pruebas de forenses de revisar los equipos frente a un notario con búsqueda en los discos duros y se encuentra información relevante que incrimina al personal.

Pornografía de por medio, se solicita la revisión de un servidor al forense este al realizar el trabajo encuentra que hay aplicaciones ejecutadas por debajo del sistema donde se crean archivos pequeños y luego estos son borrados, al validar que es, encuentra videos pornográficos, procede a informar a la compañía para realizar el respectivo denuncio y dejar claro lo encontrado en su filtro.

Ingeniería forense es lo que hace Batman en su PC

La ingeniería forense es una disciplina que utiliza herramientas y técnicas científicas para investigar incidentes de seguridad informática. Los ingenieros forenses utilizan sus conocimientos de hardware, software y redes para recopilar, preservar y analizar evidencia digital. Esta evidencia puede utilizarse para identificar al atacante, reconstruir el incidente y tomar medidas para prevenir futuros ataques.

La ingeniería forense es una parte importante de la ciberseguridad. Los ingenieros forenses pueden ayudar a las organizaciones a protegerse de los ataques, a investigar los incidentes que ocurren y a tomar medidas para prevenir futuros ataques.

Algunas de las tareas más importantes que realizan los ingenieros forenses en el ámbito de la ciberseguridad incluyen:

Recopilación de evidencia digital: los ingenieros forenses utilizan una variedad de herramientas y técnicas para recopilar evidencia digital de dispositivos informáticos, redes y otros sistemas. Esta evidencia puede incluir archivos, registros, imágenes de disco y tráfico de red.
Preservación de evidencia digital: los ingenieros forenses deben preservar la evidencia digital para que pueda ser utilizada en un tribunal de justicia. Esto significa que deben tomar medidas para evitar que la evidencia se modifique o se destruya.
Análisis de evidencia digital: los ingenieros forenses utilizan sus conocimientos de hardware, software y redes para analizar la evidencia digital. Esto les permite identificar al atacante, reconstruir el incidente y tomar medidas para prevenir futuros ataques.
Los ingenieros forenses son un recurso valioso para las organizaciones que desean protegerse de los ataques cibernéticos. Los ingenieros forenses pueden ayudar a las organizaciones a identificar y mitigar las vulnerabilidades de seguridad, a investigar los incidentes de seguridad y a tomar medidas para prevenir futuros ataques.

Me llama la atencion tambien esta rama, el analizar la causa de algun fallo o error causado por otros me hace pensar que soy un detective informatico.

no conozco ningun caso la verdad pero este caso de joaquin me parece muy interensante ya que los medios de comunicacion al publicar la nota de cuando el chapo fue arrestado estos no mencionaron como se logro la hazaña y si no fuera por estas guias no me hubiera enterado que fue por un software

chequen esta película ANON

FLEXSPY es un stalkerware, un software de acoso basicamente al vigilar extremadamente al usuario

Jajaja contando casos en cada clase , me recuerda en la universidad hice eso y creo que nadie me entendio

El caso de Maximilian Schmidt, el cual era un joven narcotraficante que vendia la droga en internet, el cual fue atrapado por la policia de leipzig.

El caso del Chapo me recuerda el caos de Al Capone donde no lo arrestaron por trafico de drogas ni de armas sino porque sus estados contables no cuadraba.

Forensics me parece muy interesante!..

El segundo caso que menciona Zally del esposo que seguia a sus esposa usando un programa suena salido de un capitulo de Black Mirror.

había escuchado con relación al caso del chapo es que por una vulnerabilidad del proveedor de un teléfono encriptado que tenían lo lograron espiar

Que buena manera para hacer la introducción.

Para entender la ingeniería forense, lo veo como Hansell y Grettell que dejaron las migas, es ir tras las migas de pan para poder llegar a la original causa del problema o del hackeo.
La **ingeniería forense** (ITF) es una ciencia de seguridad informática que se utiliza para resolver casos de vulneración y robo de información a un sistema, con el fin de identificar a los culpables de algún suceso cibernético, valiéndose de distintas técnicas para obtener resultados.
El riesgo de [ciberataque](https://www.ibm.com/es-es/topics/cyber-attack) aumenta al tiempo que crece el tamaño y la complejidad de las redes.Por ejemplo, según el informe [*Coste de una violación de datos de 2022*](https://www.ibm.com/es-es/reports/data-breach) de IBM, el 83% de las organizaciones encuestadas han sufrido más de una violación de datos, es decir, una [brecha de seguridad](https://www.ibm.com/es-es/topics/data-breach) que ha dado lugar a un acceso no autorizado a información sensible o confidencial. Estos ataques son extremadamente costosos: el coste medio de una violación de datos en todo el mundo es de 4,35 millones de dólares, cifra que se duplica con creces en Estados Unidos (9,44 millones de dólares). La seguridad de la red protege la integridad de la infraestructura, los recursos y el tráfico de la red para frustrar estos ataques y minimizar sus repercusiones financieras y operativas. Fuente; <https://www.ibm.com/es-es/topics/network-security>
*El análisis forense en ciberseguridad es una técnica utilizada para investigar y analizar incidentes de seguridad informática, como intrusiones, robos de datos o ciberataques. Este proceso involucra la recopilación, preservación y análisis de datos digitales para determinar qué sucedió durante un incidente de seguridad y quién es el responsable.* *El análisis forense en ciberseguridad se lleva a cabo en un ambiente controlado y seguido de cerca para garantizar la integridad de los datos y evitar contaminación.*

Gracias

# **Samsung confirma que hubo una fuga de datos que afecta a parte de sus clientes** Año 2022, la tecnológica **Samsung** informó que recientemente descubrió un incidente de **ciberseguridad** que afectó la información de parte de sus clientes. Se trata de una fuga de datos que se presentó hacia finales de julio del año 2022, y que fue detectada a inicios de agosto. “A fines de julio de 2022, un tercero no autorizado adquirió información de algunos de los sistemas estadounidenses de Samsung. El 4 de agosto de 2022 o alrededor de esa fecha, determinamos a través de nuestra investigación en curso que la información personal de ciertos clientes se vio afectada. Hemos tomado medidas para proteger los sistemas afectados y hemos contratado a una empresa externa líder en seguridad cibernética y nos estamos coordinando con las fuerzas del orden”, comunicó la compañía”. Fuente: <https://www.elespectador.com/tecnologia/samsung-confirma-que-hubo-una-fuga-de-datos-que-afecta-a-parte-de-sus-clientes/>

La seguridad forense es esencial para proteger a las empresas y organizaciones de los ciberataques y para minimizar el impacto de los mismo. Además, es útil para establecer políticas y medidas de seguridad más efectivas y para garantizar la confidencialidad y seguridad de los datos sensibles

En resumen, la seguridad forense es una técnica fundamental en la seguridad de la información que permite identificar y recopilar evidencia digital en incidentes de seguridad informática, con el objetivo de determinar qué sucedió y quién es responsable. Los profesionales en este campo utilizan una variedad de herramientas y técnicas para examinar sistemas afectados y buscar pistas que puedan ayudar a investigar y resolver casos de ciberseguridad.

🕵️‍♂️🔍 La Ingeniería Forense es como ser un detective, pero en el mundo digital. Es el proceso de recolectar, analizar y preservar evidencia digital para descubrir lo que sucedió en un incidente de seguridad o un delito en línea. 📈💻 Esto puede incluir la recuperación de datos de discos duros, el análisis de archivos y el examen de registros de actividad en línea para determinar la causa de un incidente. 🔬🔎 Los ingenieros forenses trabajan con herramientas y técnicas especiales para garantizar que la evidencia se recolecte y se preserve de manera adecuada y que pueda ser presentada ante los tribunales si es necesario. 🏛️👨‍⚖️ La ingeniería forense es crucial para identificar a los responsables de los delitos cibernéticos y para prevenir futuros incidentes de seguridad en línea.

En lo perso al, me llama mucho la atencion de esta ciencia cuando se orienta a recuperar informacion de dispositivos aparentemente dañados o incluso alterados al punto que se han eliminado aparentemente todos los datos de un dispositivo físico o lógico.

Este curso se ve interesante.

Existe un capitulo de Black Mirror, donde un esposo tambien tiene celos de su mujer y utilizando un chip especial que todos los humanos en ese universo tienen en los ojos, lo utiliza para espiar a su mujer y descubre que efectivamente le estaba siendo infiel.

Pero ahí no acaba porque cuando acude con el amigo que le fue infiel, y cuando ella trata de reportarlo a la policia ellos le piden que les muestre el video con el chip de la cabeza, ella les responde que no tiene chip e inmediatemente le cuelgan, como si por no tener la última tecnología su llamada no valiera nada.
Es como decir que por no tener el iPhone de moda o último modelo tu llamada no valiera nada.

la programación fue una opcion q escogi para ganar mucho dinero pero descubri q la ciberseguridad me gusta de verdad gracias a es ta guia super divertida.

La ingeniería forense es una rama de la ingeniería que se ocupa de investigar las causas y las consecuencias de un fallo en un determinado producto. El objetivo de esta especialidad es investigar el origen del error para evitar que se produzca en un futuro, además de resolver conflictos de responsabilidad.
Fuente: https://www.infinitiaresearch.com/ingenieria-forense/

Un ejemplo de ingenieria forense fue el ataque a la empresa Mapfre en julio de 2020. A través del robo de credenciales de una teletrabajadora de la empresa, se accedió al sistema desde paises extranjeros haciéndose con las credenciales de usuarios relevantes y del admin. Tras varios intentos fallidos de extraer información que fueron bloqueados por protocolos de seguridad, se introdujo un ramsonware llamado Racknar Locker que fué ejecutado.
A los 7 minutos de desplegado, se detectó el fallo en varias aplicaciones y se inicia un protocolo de Alto Impacto y se comienza a monitorear todo el Sistema e inician labores de contención y apagado de terminales y sistemas no imprescindibles y se hace copia de seguridad.
Al cabo de varias horas se localiza el ramsonware que se envía a analizar a un ingeniero forense, se actualiza el antivirus y se empieza a limpiar el sistema y a restablecer el control.
Una vez acabado el estudio forense se determina que no ha habido robo de datos ni de carpetas confidenciales y que no hay back door por la que puedan regresar.
Un sistema debidamente protegido, un protocolo adecuado para gestionar con rapidez ciberataques y minimizar el impacto y un exhaustivo trabajo de ingeniería forense permitió recuperar la normalidad en tiempo record.

Información de primera, tipo película de Netflix! Interesante!

lo del chapo hacer un túnel debajo de una cárcel muy épico

i would be like share an example what shows a case where they use the RE (Reverse Engineering) link

i hope it’s helpful.

Pegasus, el programa espía que hackeó periodistas, políticos y famosos. El spyware permite al intruso compilar mensaje de apps de correo de terceros como los contenidos y mensajes de WhatsApp, los correos electrónicos de Gmail, Facebook o Telegram

Seguridad Forence
La Ingieneria Forence consiste en identificar la causa en el fallo de un sistema ya sea para mejorarlo o encontrar a quien estuvo detrás del mismo. Resuleve casos de vulneración y robo de información a un sistema.

El Chapo Gúzman fue capturado gracias a un software llamado Flexispy, que monitoreaba la actividad en el dispositivo, instalado en el celular de su esposa por él mismo. Mediante ese medio se encontraron pruebas suficientes para declararlo culpable.

La Ingeniería Técnica Forense (ITF) es una ciencia que estudia determinados hechos relacionados con equipos e instalaciones asociados normalmente a un accidente, incidente o comportamiento anómalo que provoca o ha provocado una situación no deseada. Es decir, se determina la causa o causas últimas de la situación analizada, tratando de buscar la causa raíz, las medidas correctivas a adoptar para restablecer la situación a su estado original y/o las medidas preventivas para evitar que la situación se repita en el futuro.

La finalidad de la investigación técnica forense de un evento es esclarecer las causas últimas que han producido éste. El evento puede haber sido provocado por una única causa, aunque es habitual que varias causas hayan actuado de forma encadenada. En cualquier caso, la Ingeniería Técnica Forense debe, mediante una investigación que emplee el método adecuado, establecer estas causas sin margen de error, o como mucho, con un pequeño margen de error asumible.

Las conclusiones de los informes realizados aplicando técnicas de Ingeniería Forense pueden ser aplicados en diversas circunstancias:

En el esclarecimiento de un suceso
En la búsqueda de las causas de averías repetitivas
En reclamaciones de garantía
En determinación de responsabilidades, judiciales y extrajudiciales
En reclamaciones de daños

A mi consideracion creo que la informatica forense es una de las que mas recursos monetarios consume, las herramientas fisicas son muy caras…pero es una rama muy facinante e interesante para aprender!

mire hackers en netflix y allí hablan sobre un software de la NSA llamado Black Widow, tal vez es ficción o realidad pero hablan sobre su funcionamiento, examina fragmento y reconstruye los originales en un par de horas con las super computadoras y solo es utilizado en los grandes casos. se lo prestan a la FBI solo en los grandes casos.

Los computadores obtenidos del extinto guerrillero Raúl Reyes, quien en el año 2008 fue dado de baja y que tenía en su poder una serie de laptops con información del secretariado de las FARC. Una mala manipulación de los computadores de este sujeto, puso en duda su autenticidad, ya que al momento de la Policía Nacional, tener contacto con estos dispositivos, de forma inmediata, encendieron los equipos con el fin de revisar la información allí contenida, sin embargo, el protocolo que se debió haber aplicado en su momento fue haber puesto en custodia estos aparatos, para que posteriormente fuera revisado por un experto forense. Una de las partes de la revisión, es hacer una copia bit a bit del disco duro de la laptop, para de esta forma poder revisar la información, no sobre el medio original, sino sobre la copia.

excelente clase de seguridad forense

He leido casos donde hasta se descubrio un robo de infomacion interna de la empresa de un empleado mediante tecnicas forenses, lograron acceder a la computadora del empleado y descubrieron que se habia enterado antes de que lo iban a investigar por lo que renuncio antes y se fue de la compañia antes que lo descubrieran

Le paso por Totxico

Los hooks que hace Quetzally al inciar una clase estan super!!!😎

David del Olmo tuvo un caso de un empleado directivo de una gran empresa tecnológica que iba a ser despedido. “Se negaba entregar los medios tecnológicos que le proporcionó la empresa (portátil y disco externo)”, por lo que la empresa empieza a sospechar que está realizando proyectos para otra de la competencia".

Para intentar corroborar esta tesis, se cita al empleado en una notaría mediante un burofax, para que el notario pudiera dar fe de lo que allí iba a ocurrir. “El representante legal de la empresa preguntó a este empleado si hacia entrega de todos los datos y si había borrado algo”. ¿La respuesta delante del notario? Que no había borrado nada.

Sin embargo, y una vez realizada la clonación del disco y la posterior recuperación de datos, “obtuve un “timeline” del usuario donde conseguí demostrar que el usuario durante la madrugada previa había borrado archivos de la empresa y correos electrónicos”. De hecho, se había levantado a las 5 de la mañana para proceder a todo esta eliminación de archivos antes de presentarse en la notaria donde, probablemente, no se esperaba la presencia de un perito.

Ingeniería forence

Flexispy y el chapo

Flexispy

¿Cómo se encarceló al chapo?

Historia del chapo

El ataque más peligroso que existe es un ataque de celos.

Como referencia de un caso de ingeniería forense, se describe uno donde el perito tuvo que analizar un acto de competencia desleal por cuenta de un empleado que abandona la compañía. Su salida fue bajo los términos pero su comportamiento con los clientes salió de lo normal. El análisis determino que los clientes fueron contactados por el empleado para continuar con el fuera de la empresa, y perdidas de backup.

Referencia: (https://www.baquia.com/ciberseguridad/memorias-de-un-perito-informatico-forense)

Los analistas forenses informáticos combinan sus Ciencias de la Computación conocimiento con sus habilidades forenses para recuperar información de computadoras y dispositivos de almacenamiento. Además, son responsables de ayudar a los agentes del orden con delitos cibernéticos y también de recuperar pruebas.

Uno de los casos más épicos relacionados a este tema fué el suscitado por un joven que corría uno de los mayores imperios de dr0gas en la deepweb, todo esto desde uno de los lugares menos pensados para manejar un negocio de esta envergadura, SILK ROAD, haciendo transacciones en BTC.

Fuente:
(https://www.youtube.com/watch?v=cE15PpXiePw&ab_channel=ThatMartiniGuy)

ingería forense: buscar la falla de un sistema para mejorar o encontrar el culpable

recuerdo leer de un estudiante que fue a una biblioteca a robar o destruir algo, no sabian quien fue hasta que en base a las conexiones wifi en ese periodo de tiempo dieron con el celular del culpable y despues con el alumno

Desconocía esa historia, que loco, donde menos lo esperas la seguridad informática juega un rol importante

Interesante como alguien utiliza una app para control parental para convertirla en una app de espionaje, y aunque no parezca es un hueco de seguridad enorme esas aplicaciones.

Me pareció fascinante ver actuar a la policía federal en conjunto con interpol en un caso de pornografía infantil que venían investigando desde Alemania y los tenía recorriendo el mundo entero… años les tomó encontrar responsables siguiendo la pista de archivos compartidos por ares u otros similares…

También existe la Ingeniería Antiforense.

Resumen en Notion
https://n9.cl/ddwoa

Ufff esto es importante, vamos a verlo

investigación forense

Quien prueba el nuevo home 🙋🏼‍♂️

¿Cuantos interesados? 😄