Informática Forence CP participó en el evento realizado por ANPROFOR (Asociación nacional de profesionales forenses), tema Metodología de respuesta a incidentes – datos volátiles, con el siguiente contenido:
Objetivos del aprendizaje
• Conocer la definición de que son los datos volátiles
• Preparar un juego de instrumentos para recopilar los datos volátiles.
• Preparar medios de almacenamiento estériles a los fines forenses capaces de almacenar
datos volátiles.
• Identificar y recopilar datos volátiles.
La información volátil son datos que se borran cuando no llega electricidad al sistema.
Entre estos datos cabe citar los siguientes:
• Hora y fecha del sistema
• El nombre del usuario conectado al sistema en ese momento
• Los puertos y servicios abiertos en el sistema en ese momento
• Los procesos que se ejecuten en el sistema en ese momento
• Los archivos abiertos en el sistema en ese momento
• Los sistemas conectados al sistema en ese momento o anteriormente
• Las horas de creación, modificación y acceso de todos los archivos
Antes de comenzar a recopilar datos, tendrá que saber los conceptos siguientes y la forma en que
se relacionan con el proceso de recopilación:
• Cómo preparar el sistema operativo de Windows para la recopilación de datos
• Los comandos utilizados para la recopilación de datos
• Las utilizadas empleadas para la recopilación de datos.
Antes de la recopilación de datos volátiles y durante ésta, asegúrese de documentar cada tarea
que realice.
Los datos volátiles se deben recopilar antes de apagar la computadora y tan pronto sea seguro
hacerlo.
Los datos volátiles no existen en una computadora apagada.
Los delincuentes informáticos utilizan las computadoras para:
• Comunicarse con otros delincuentes y sus partidarios
• Planear ataques físicos
• Emitir Órdenes para el campo de batalla
• Difundir propaganda
• Incorporar nuevos miembros
• Solicitar apoyo financiero
• Guardar documentos
• Identificación del incidente
Fuentes de información:
• Victimas
• Testigos
• Oficial de seguridad de informática
• funcionarios públicos
Recopilación de información
Entrevistas a la fuente de información:
• ¿Quién?
• ¿Qué?
• ¿Dónde?
• ¿Cuándo?
• ¿Por qué?
¿Cómo?
Documente todo
• Desde el momento en que se le notificó del incidente, documente cada paso.
• Use formularios cuando corresponda.
• Presente informes oportunos y exactos para respaldar su declaración testimonial.