Información y recursos para el responsable de seguridad

Construya su propio laboratorio forense digital por poco dinero Información relacionada Oracle prepara 78 parches de seguridad, 27 para MySQL Virtualización de aplicaciones críticas o cómo incrementar la eficiencia de la organización. ¡Nuevo webinar! Protección de infraestructuras críticas (IC) y gestión de la seguridad Top 10 de las vulnerabilidades internas de las redes: ¡El peligro está dentro! Demasiado frecuentemente nos encontramos con alguien que busca desesperadamente la forma de recuperar los archivos borrados del disco duro de un sospechoso. A menudo las pruebas del delito se pierden, o quedan inutilizadas en cuanto el sospechoso sabe que le están investigando. Con el hardware apropiado -que probablemente ya tenga- y herramientas gratuitas disponibles online podrá construir fácilmente su propio laboratorio informático forense que le ayudará a reducir los costes de recuperación y, lo que es más importante, conseguir pruebas valiosas para sus investigaciones. La regla de oro para comenzar cualquier investigación forense es no tocar el disco duro o el ordenador del sospechoso. En televisión vemos a los detectives de CSI caminando por la escena del crimen, accediendo al ordenador del sospechoso y buscar pruebas. No lo haga. Nunca. Cualquier roce en el teclado, ratón o incluso el simple hecho de apagar el ordenador provoca cambios forenses en su disco duro. Estos son los dos pasos esenciales que debe seguir: 1. Primero, desconecte el ordenador de la corriente retirando el cable del propio equipo y no de la toma de la pared. Si se trata de un portátil retire la batería y deje que se apague solo. Esto suele "congelar" el estado del disco duro con cualquier prueba útil que contenga. 2. En segundo lugar, nunca trate de ver el disco duro del sospechoso sin un dispositivo de bloqueo de lectura/escritura. Estos dispositivos evitan que se alteren los contenidos del disco mientras buscamos pruebas. Sin estos dos pasos las pruebas no servirán en un juicio, así que tenga la precaución de seguirlos e incluso moléstese en hacer un duplicado del disco para revisarlo con toda tranquilidad. Lo primero para poder recopilar pruebas es hacer un reconocimiento. Previamente averigüe la marca y modelo del ordenador del sospechoso. Conocerlo le puede ayudar a determinar el tipo de disco duro (SATA o ATA), su tamaño (desde 40 GB hasta varios TB) y sobre todo cómo acceder a él físicamente y desconectarlo. Probablemente una simple búsqueda en YouTube le ayude a encontrar algún tutorial sobre cómo desconectar el disco duro de su PC. Autor: CSO 28/07/2009 Votos: 4 Más sobre: tecnologías recursos forense Documentos relacionados . Conseguir valor en su negocio con la tecnología Intel vPro

Construya su propio laboratorio forense digital por poco dinero

Información relacionada

Oracle prepara 78 parches de seguridad, 27 para MySQL

Virtualización de aplicaciones críticas o cómo incrementar la eficiencia de la organización. ¡Nuevo webinar!

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Top 10 de las vulnerabilidades internas de las redes: ¡El peligro está dentro!

Demasiado frecuentemente nos encontramos con alguien que busca desesperadamente la forma de recuperar los archivos borrados del disco duro de un sospechoso. A menudo las pruebas del delito se pierden, o quedan inutilizadas en cuanto el sospechoso sabe que le están investigando. Con el hardware apropiado -que probablemente ya tenga- y herramientas gratuitas disponibles online podrá construir fácilmente su propio laboratorio informático forense que le ayudará a reducir los costes de recuperación y, lo que es más importante, conseguir pruebas valiosas para sus investigaciones.

La regla de oro para comenzar cualquier investigación forense es no tocar el disco duro o el ordenador del sospechoso. En televisión vemos a los detectives de CSI caminando por la escena del crimen, accediendo al ordenador del sospechoso y buscar pruebas. No lo haga. Nunca. Cualquier roce en el teclado, ratón o incluso el simple hecho de apagar el ordenador provoca cambios forenses en su disco duro.

Forensic ComboDock

Estos son los dos pasos esenciales que debe seguir:

1. Primero, desconecte el ordenador de la corriente retirando el cable del propio equipo y no de la toma de la pared. Si se trata de un portátil retire la batería y deje que se apague solo. Esto suele "congelar" el estado del disco duro con cualquier prueba útil que contenga.

2. En segundo lugar, nunca trate de ver el disco duro del sospechoso sin un dispositivo de bloqueo de lectura/escritura. Estos dispositivos evitan que se alteren los contenidos del disco mientras buscamos pruebas.

Sin estos dos pasos las pruebas no servirán en un juicio, así que tenga la precaución de seguirlos e incluso moléstese en hacer un duplicado del disco para revisarlo con toda tranquilidad. Lo primero para poder recopilar pruebas es hacer un reconocimiento. Previamente averigüe la marca y modelo del ordenador del sospechoso. Conocerlo le puede ayudar a determinar el tipo de disco duro (SATA o ATA), su tamaño (desde 40 GB hasta varios TB) y sobre todo cómo acceder a él físicamente y desconectarlo. Probablemente una simple búsqueda en YouTube le ayude a encontrar algún tutorial sobre cómo desconectar el disco duro de su PC.

Autor: CSO
28/07/2009

Votos: 4

Más sobre: tecnologías recursos forense

Documentos relacionados

. Conseguir valor en su negocio con la tecnología Intel vPro

Siguiente página >

| Más

Votar |

Noticias más votadas

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Noticias

Intermec renueva su programa de canal global PartnerNet

Motorola lanza en España su tablet XOOM 2 Media Edition

Netasq lanza una promoción con productos Kaspersky para su canal

Diode amplía su oferta de almacenamiento

Diasa Informática incorpora a RSA a su oferta

Las unidades híbridas para ultrabooks impulsan el mercado de discos duros

Fujitsu lanza nuevos accesorios que mejoran el manejo de su tablet Stylistic Q550

Tech Data se adentra en la venta de movilidad con las operadoras de la mano de Vodafone

El canal de Panda Securtiy apuesta por las certificaciones cloud

La comunidad de Liferay se incrementa en un 40 por ciento en 2011

Artículos

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Cómo mejorar las capacidades de búsqueda empresarial

La crisis vuelve a reducir las fusiones y adquisiciones en el sector tecnológico

La realidad y las exigencias del mercado laboral en Europa

La nueva generación de la deduplicación y compresión de datos

Vídeos

Informativo semanal de IDG TV (10/02/12)

Diez años de Huawei en España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Construya su propio laboratorio forense digital por poco dinero

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

El Análisis de Riesgos en el contexto del ENS

Computerworld tratará la nueva realidad del protocolo IPv6

José Manuel Pastrana (Ciena): “La única técnica preventiva en la fibra óptica es la encriptación"

La caída de BlackBerry: un duro golpe para una RIM debilitada

Ofertas Canal Compras