Los hackers han liberado software que dicen que sabotea un conjunto de utilidades forenses de Microsoft que las provee gratuitamente a cientos de agencias de cumplimiento de la ley en todo el mundo.

Decaf es una aplicación liviana que monitorea en los sistemas Windows la presencia de COFEE, un paquete de unas 150 herramientas de apuntar y cliquear usadas por la policía para recolectar evidencia digital en la escena del crimen. Cuando se introduce una memoria USB, que contiene las herramientas de Microsoft, en una máquina protegida, Decaf ejecuta automáticamente una variedad de contra-medidas.

(más…)

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

(más…)

Indice

1. Introducción
2. Obteniendo datos volátiles
3. Obteniendo datos no volátiles
4. Clonando el disco
5. Referencias

(más…)

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez descargada la herramienta, vamos a crear la unidad USB.

(más…)

Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia desde un equipo con Microsoft Windows.

Parto suponiendo que se ha realizado un trabajo de copia byte a byte del disco duro del equipo afectado, ha sido firmada (hash md5, SHA1), creado su TimeStamp y se esta trabajando desde una copia, ahora realizaremos procedimientos para obtención de la evidencia en la Fase de Análisis de Datos, con base en los logs y recuperación de archivos:
(más…)

 El mayor evento de informática forense con expositores nacionales e internacionales que sera realizado en la ciudad de La Paz Bolivia y es organizado por la empresa Yanapti S.R.L.(www.yanapti.com)

Para saber mas detalles sobre este gran evento ingrese a www.infoforense.com

Informática Forense. La nueva profesión para cazar criminales
No están asociados ni hay un censo, pero los forenses informáticos van formándose en el camino. Están más adelante que la ley, que no contempla todos los delitos informáticos, y se anticipan a jueces e investigadores que, con frecuencia, se apegan a procedimientos tradicionales para investigar delitos en los que interviene la tecnología. Trabajan en el sector privado

Texto: Javier Méndez Vedia Fotos: Ricardo Montero

Si comienza a desaparecer dinero de las cuentas de los clientes, los bancos recurren a los forenses informáticos; si se reciben mensajes de texto amenazadores, estos profesionales pueden ayudar a rastrear la fuente. Todo ese trabajo se realiza, como explica el fiscal Álvaro Latorre, a partir de un requerimiento, porque la Policía no tiene suficientes expertos para ocuparse de estos delitos. Por eso debe recurrir a peritos del sector privado como Israel y Hugo Rosales, que son padre e hijo. Israel domina la parte informática y cursó en Estados Unidos estudios para convertirse en ‘ethical hacking’, o conocedor de los procedimientos que usan los hacker para realizar ataques.

 Hugo, que es auditor y masterado en dirección estratégica de Tecnología de la Información, formó inicialmente una empresa con su hermano, otro experto en informática. Hugo aportaba los conocimientos legales o forenses y su hermano los informáticos. Luego se independizaron y uno trabaja en La Paz, mientras que el otro lo hace en Santa Cruz, con el nombre de Cosim-TI.

(más…)

Visita nuestra nueva dirección de sitio web!! www.cosimti.com

Continuamos con la segunda parte del articulo sobre la metodología básica para realizar un análisis forense, si no has leído la primera parte, puedes verla aquí.

Adquisición:

En esta segunda fase, procedemos a ejecutar los 3 pasos que visualizamos en el gráfico anterior para adquirir la evidencia sin alterarla o dañarla, se autentica que la informacion de la evidencia sea igual a la original.

Se debe definir los equipos y herramientas determinadas para llevar a cabo la investigación. Lograr un entorno de trabajo adecuado para el análisis y la investigación.

(más…)