lunes, 25 de abril de 2011

Re: [legislasi] Perito Informatico

Estimado:

Entiendo que estando los puntos periciales definidos, la contraparte no objeto ni acoto ninguno mas. En tu relato no figura la composicion de peritos si estos son de parte o de oficio. 

Te puedo recomendar lo siguiente:

1. Obtener una copia forense (mejor si es clonacion e imagen), pero en Fiscalia con notificacion a las partes para que sea un acto publico dando la oportunidad de acreditar consultor tecnico de acuerdo con el Codigo de Procedimiento Penal.
2. El dia fijado para la obtencion de copias forenses con o sin el o los consultores tecnicos acreditados por las partes puedes efectuar la copia con las herramientas anteriormente recomendadas. Te sugiero un live CD de Helix, Caine o DEFT en caso de no contar con un duplicador forense como el TD1 de Tableau. Si puedes utilizar un bloqueador de escritura pero fisico mucho mejor. Por ejemplo el Fastblock q antes era de Guidance Software pero ahora cambio de dueño, si tienes uno de esos la adquisicion puedes hacerla por ejemplo con el FTK imager. Verifica si puedes hacer adquisicion directa del disco, esto tiene relacion con el posibilidad de extraer el disco duro del PC a investigar.
3. Entiendo que es un equipo apagado. Valdria hacer una caracterizacion del BIOS 
4. Concluida la copia y con las actas levantadas se deberia devolver originales para su correspondiente embalaje fisico.
5. Ahora con tus copias forenses (clonado e imagen) estas listo para el analisis. Puedes utilizar una herramienta de busqueda con las caracteristicas del documento en cuestio (diccionario de busqueda) a nivel de todo el disco copiado sin importar donde. 
6. Puedes intentar hacer un data carving para recuperar archivos borrados.
Las mejores herramientas para hacer los pasos 5 y 6 son FTK y ENCASE. El archivo puede estar entre los borrados, espacio disponible, puede existir residuos en archivos de sistema, etc. En esta caso tienes una comparacion entre muestras dubitadas (digitales) e indubitadas (impresas acreditadas en el proceso).


Espero te sirva.

Saludos

Guido Rosales Uriona



El 24 de abril de 2011 03:51, Rafael Alvarez <bucker13@hotmail.com> escribió:
Estimado Carlos :
Te recomiendo si es posible leas  el articulo que se publica en la revista SIC española :

Febrero 2009  De las Evidencias a las pruebas.
o
Septiembre 2010 la Batalla de las evidencias.


Muy recomendable , seguramente te aclare algo.

Salu2.
Rafael.

From: crtejada@digitalislandbo.com
To: legislasi@egrupos.net
Date: Fri, 15 Apr 2011 12:06:01 -0400
Subject: [legislasi] Perito Informatico


Buenas noches a todos, primeramente dar mis felicitaciones a todos los participantes de este foro que es de mucha utilidad y hace que cada día estemos actualizados de todo lo que pasa en el mundo de las TIC´s, mi consulta es la siguiente tengo dudas sobre cuál es el procedimiento para realizar un perito informáticos del caso puntual que les comento a continuación:

 

Existe una denuncia indicando que el referido (el demandado) habría estafado a las mencionadas (las demandantes) prometiendo viajes asegurados a Europa y hasta la fecha las denunciantes no han podido salir del país y las mismas habrían pagado montos de dinero al denunciado por lo que se investiga,

 

El hecho que el denunciado niega que habría firmado un documento donde indica el valor del dinero entregado y el compromiso que ellos hicieron, por este motivo las demandantes solicitaron al juez incautar o custodiar el equipo de computación, para que se verifique "1.- SI EXISTE EL SUPUESTO DOCUMENTO DE ENTREGA DE DINERO Y COMPROMISO DE VIAJES QUE SE REALIZO EN LA COMPUTADORA DEL DEMANDADO, 2.- Y BUSCAR CUALQUIER EVIDENCIA DONDE SE PUEDAN ENCONTRAR LOS NOMBRES DE LAS DENUNCIANTES RESPECTO A CUALQUIER TRAMITE INICIADO PARA EL VIAJE DE LAS MISMAS.

 

Esto es lo que pide el juez, como comente al principio me seria de mucha utilidad saber cuáles son los procedimiento habituales para realizar el peritaje, y que tipo de herramientas se deberían usar?

 

Desde ya muchas gracias a todos,

 

Carlos Tejada

 

BuyVIP
OFERTA SOLO VALIDA EN ESPAÑA Hasta un 70% de descuento
en grandes marcas
buyvip.com
¿Quieres ver tu publicidad aquí?



¡Beruby te regala un euro!
- SOLO PARA ESPAÑA - En BeRuby puedes ganar dinero haciendo lo que ya haces en la red de todos modos.
haz clic aqui 

---------------------------------------------------------------------
Tu dirección de suscripción a este grupo es bucker13@hotmail.com
 

Para darte de baja, envía un mensaje a 
legislasi-baja@egrupos.net
Para obtener ayuda, visita http://www.egrupos.net/grupo/legislasi

BuyVIP
OFERTA SOLO VALIDA EN ESPAÑA Hasta un 70% de descuento
en grandes marcas
buyvip.com
¿Quieres ver tu publicidad aquí?



¡Beruby te regala un euro!
- SOLO PARA ESPAÑA - En BeRuby puedes ganar dinero haciendo lo que ya haces en la red de todos modos.
haz clic aqui 

--------------------------------------------------------------------- Tu dirección de suscripción a este grupo es grosalesu@gmail.com Para darte de baja, envía un mensaje a  legislasi-baja@egrupos.net Para obtener ayuda, visita http://www.egrupos.net/grupo/legislasi


BuyVIP
OFERTA SOLO VALIDA EN ESPAÑA Hasta un 70% de descuento
en grandes marcas
buyvip.com
¿Quieres ver tu publicidad aquí?



¡Beruby te regala un euro!
- SOLO PARA ESPAÑA - En BeRuby puedes ganar dinero haciendo lo que ya haces en la red de todos modos.
haz clic aqui 

--------------------------------------------------------------------- Tu dirección de suscripción a este grupo es atboletin@as3w.com Para darte de baja, envía un mensaje a legislasi-baja@egrupos.net Para obtener ayuda, visita http://www.egrupos.net/grupo/legislasi

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)