La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook.

Analizar lo sucedido en esta red social muchas veces es clave para poder resolver los casos en los que por medio de Facebook se ha cometido algun delito; En el siguiente paper creado por el grupo investigadores GruValkyrie-X, nos cuentan detalladamente como realizar un analisis forense a Facebook (las charlas, comentarios en el muro, eventos, grupos, etc…) asi como su aplicacion para dispositivos moviles, ya que cada accion en esta red social deja huellas  que pueden ser utilizadas para descubrir que se realizó sobre ella. Leer más…

Les recuerdo el correo donde deben realizar la inscripcion SOLO PARA CAMPUSEROS COLOMBIANOS 2011 (luego abriré para el publico en general), del 2do Reto Forense Campus Party Colombia (y 4to comunidad DragonJAR) es seguridadyredes(arroba)campus-party.com.co, en ese correo deben enviar los nombres, correos  y las cedulas de los participantes (maximo 3) de cada equipo.

Leer más…

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes. Leer más…

Este año tuve el placer de participar como ponente en la Campus Party Colombia 2010, inaugurando la nueva área de Seguridad y Redes que hacia mucha falta en el evento de tecnología mas grande de nuestro país, mi compañero Jhon Jairo Hernandez (Dinosaurio) y yo real realizamos el Segundo Reto Forense de La Comunidad DragonJAR, el cual tuvo muy buena acogida por parte de los campuseros y una participación mas que deseada.

Me gustó mucho realizar este reto forense durante la Campus Party Colombia 2010, por que aunque no es el primero que realizo, en esta ocasión pude realizar un seguimiento día a día del reto y tener una interacción mas directa con los participantes, ver sus progresos, aconsejarles, orientarles y escuchar sus teorías sobre lo sucedido en el caso de “monica galindo”, cosa que no se pudo hacer en el primer reto forense de la comunidad dragonjar, ya que este se realizo totalmente online.

Muchas personas participarón en el reto forense (mas de 130 inscritos oficiales), aunque la gran mayoría no contaban con conocimiento previo en la materia, aun así se animaron a participar en el reto planteado y me alegró mucho ver sus nombres entre los pocos informes enviados, habían otros a los que se les veía mucho interés y compromiso, preguntaban constantemente pero por diferentes razones no entregaron los informes, recuerdo en especial un grupo costeño, que tenia claro que había sucedido con monica y su denuncia, conocían el culpable, los medios usados para cometer el delito, pero se dejaron intimidar por la presencia de un participante con muchos conocimientos en el área. Espero que los resultados del reto les demostraran que realmente cualquiera tenia la posibilidad de ganar, solo tenían que realizar un buen informe y sustentar su trabajo en el.

El reto forense tenia una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

• 30 Puntos – Validez legal
• 30 Puntos – Procedimental y Documental
• 30 Puntos – Evidencia y Correlación con el Delito
• 10 Puntos – Extras (para las personas que realizaron algo mas de lo que nosotros solicitábamos)

Teniendo claro el sistema de calificación empleado, les dejo los resultados del Reto Forense realizado por La Comundiad DragonJAR en la Campus Party Colombia 2010:

Les recomiendo descargar el archivo XLS donde podrán encontrar los comentarios realizados a cada uno de los participantes

Una foto de los felices ganadores, Duvan Gallego y Raúl Chavarría con sus nuevos Netbooks Toshiba:

Pronto subiremos las imágenes de este reto forense, para que las personas que no pudieron asistir a la Campus Party Colombia, también tengan la posibilidad de realizarlo.

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows.

Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan:

• Avira (mi preferido)
• ESET NOD32
• Kaspersky
• Panda, entre otros.

Leer más…

Despues de escribir sobre la Instalación, Configuración y Uso del Microsoft Cofees nuestro amigo Seifreed nos regala otro articulo relacionado con el análisis forense en entornos windows, en esta ocasión recogeremos evidencias para un posterior análisis de estas.

Indice

1. Introducción
2. Obteniendo datos volátiles
3. Obteniendo datos no volátiles
4. Clonando el disco
5. Referencias

Leer más…

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Leer más…

Aqui encontraras un curso basico de analisis forense informatico con el que podras iniciarte en esta rama de la seguridad informática, esta divido en 4 partes cada una de ellas detalladas en un lenguaje simple, poco tecnico y muy comodo para su lectura.

Leer más…

Continuamos con la cuarte y ultima parte del articulo sobre la metodología básica para realizar un análisis forense, si no has leído la 3ra parte parte, puedes verla aquí.

PREPARACIÓN DEL INFORME

Es la fase final y la mas delicada e importante la cual sera el documento que sustentara una prueba en un proceso legal, básicamente tener en cuenta estos dos pasos: Leer más…