Caso Práctico de Análisis Forense Digital

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la décimo segunda edición de su publicación sobre amenazas cibernéticas el que analiza un caso práctico de análisis forense. Este artículo fue elaborado por Andrés Godoy Pérez, analista forense independiente y colaborador de CSIRT.

El Análisis Forense Digital (AFD) se define como el proceso que aborda diversas etapas en el tratamiento de evidencia digital, entre ellas están las de identificación, preservación, recolección, transporte, análisis y presentación de resultados acorde a los procesos legalmente aceptados y sus correspondientes procedimientos formales en cada país.

En este artículo veremos en profundidad cómo fijar la evidencia, montar evidencia digital en SIFT Workstation, buscar indicadores de compromiso y dejaremos enunciados los pasos siguientes del análisis: Gestión de Indicadores de Compromiso e Informe forense.

El informe completo está disponible en el siguiente enlace: AN2-2020-12