Mi experiencia en Campus Party México 2009

Tengo que ser sincero, llegué a México el viernes en la noche de unas merecidas vacaciones sin haber terminado mi presentación para CampusParty. Sin embargo, me dió mucha curiosidad darme una vuelta para entender cómo funcionaba y la mecánica de las conferencias. Estando ahí, pude ver algunas conferencias y a algunos amigos que hacía tiempo no veía. Uno de ellos Pablo Berruecos , de FREAK (Cadena 3 – Sábados a las 4 PM), quien me entrevistó para su programa. –La verdad me habia pedido una entrevista desde hace como 3 meses, pero ahora si, vamos a empezar a hacer cosas de manera más periódica –

Más información

La Vida de un Examinador Forense Digital es recompensada…

La Vida de un Examinador Forense Digital es recompensada cuando en el trabajo puedes recuperar datos eliminados para probar que los inocentes son inocentes y que los culpables son culpables… La Vida de un Examinador Forense Digital es recompensada cuando te llama alguien para agradecerte por tu trabajo ya que sus ahorros fueron recuperados después de dos años… La Vida de un Examinador Forense Digital es recompensada cuando al presentar pruebas, una madre obtiene la custodia de sus hijos debido a la evidencia de maltrato en una computadora…

Más información

Bloqueando los USB’s para adquisiciones

Una pregunta muy común con respecto al proceso de adquisición de evidencia, a veces llamado generación de imágenes forenses, es cómo se puede hacer con bajo presupuesto. Si bien muchas veces recomiendo el uso de un protector contra escritura como los Firefly y UltraBlocks de Tableau, FastBlock de EnCase, LockDown de Paraben, etc.; muchas veces es costoso el tener este tipo de herramientas. Obviamente uno de las razones más importantes que me impulsan a siempre recomendar un protector contra escritura o writeblocker, es el hecho de que es un elemento externo a la estación forense y que en muchas ocasiones es posible tomar una fotografía para mostrarle a las personas y explicar el proceso que sucede en esa pequeña caja negra.

Más información

No me da mi Navidá? (HELIX pidiendo donaciones)

Hace un par de semanas recibí en mi correo un anuncio del nuevo CEO de e-fense solicitando donaciones para que se mantenga libre la herramienta forense HELIX. Creo que no había hablado antes de esta herramienta, y la verdad cuando empecé a escribir esta entrada, pensaba en ligar el hecho de la donación con las fechas navideñas. Pero he decidido darle una vuelta y realmente hablar de la excelente herramienta que podríamos usar en caso de requerir una del tipo «respuesta a incidentes» para equipos encendidos y apagados.HELIX no es otra cosa que una distribución booteable de linux, como muchas que hemos visto, sin embargo, tiene una línea de acción hacia el cómputo forense, la respuesta a incidentes y el e-discovery.

Más información

Imágenes Forenses en Vivo con el Software Favorito

Hace un par de semanas pude probar este software forense. Me llamó mucho la atención ya que una de las preguntas recurrentes que me hacen tiene que ver con la generación de una imagen forense en vivo. Muchas de las veces recomiendo en el caso de que la máquina que no puede ser apagada sea Linux o Windows, el hacer uso de HELIX como herramienta para poder generar una imagen forense de los medios del equipo.

Más información

Logs en Time Capsule y Airport Express/Extreme (Mac)

El cómputo forense es una disciplina que aunque se considera como de reciente creación, al igual que la tecnología, avanza a pasos agigantados. Una muestra es precisamente cómo el mercado de las computadoras poco a poco ha permitido el uso de las Mac dentro de los hogares y no sólo dentro de los despachos de diseño gráfico. Yo incluso, hace algunos meses tuve la fortuna de comprar una MacBook (desde la cual normalmente escribo estos posts durante las noches) y he disfrutado mucho de ella.

Más información

¿Análisis Forense a un GPS?

Desde hace un par de meses, el software que usamos normalmente para realizar análisis forense de celulares y agendas electrónicas – Paraben Forensic Tools – nos envió un comunicado donde nos hacía saber que ahora es posible analizar por medio de su software tanto el iPhone como los GPS’s de Garmin.

Más información

IOS Cisco Forensics

La semana pasada tuve la oportunidad de ver a Felix «FX» Lindner en el marco del DefCon en Las Vegas. Después de una excelente introducción a los problemas de seguridad que se han encontrado y cómo se han explotado, llegó al punto en que me llamó mucho la atención una frase: «Hay dos tipos de ataques que se hacen: direccionados a las configuraciones o a la arquitectura»

Más información

Y a todo esto, ¿qué es el cómputo forense? – PARTE 2

Generación de Imagenes Forenses Normalmente, después de la fase de identificación, tenemos que abordar la etapa de preservación. En discos duros de computadora, normalmente se realizan extrayendo el disco duro. Haciendo uso de un dispositivo conocido como protector contra escritura (Write-Protector) para evitar la modificación o alteración de la información contenida en el disco duro, se procede a calcular el valor de integridad para después realizar una imagen forense de cada uno de los discos duros.

Más información

Y a todo esto, ¿qué es el cómputo forense? – PARTE 1

El Cómputo Forense – Importancia, Necesidades y Estrategias Al hablar de un manual de procedimientos en delitos informáticos no solamente se hace referencia a definir cuáles serán los pasos que deberá seguir el investigador al llegar a la escena del crimen. Definir este procedimiento en términos de “el investigador debe abrir el explorador de Windows, ubicarse en la carpeta de Archivos de programa… buscar los archivos ejecutables que existan en la máquina…” sería caer en una situación que no sería casi imposible ya que todo sistema es completamente diferente. En otras ocasiones, la investigación será proporcionada a un ejecutivo de la alta administración, sin embargo, es muy importante de que todo el proceso se realice con los procedimientos pertinentes para que en el caso de que se requiera, se pueda iniciar un procedimiento legal.

Más información
Andrés Velázquez – cibercrimen – © Derechos Reservados 2020
Ir a Arriba