Guía: análisis forense y toma de evidencias en Windows

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

La guía de toma de evidencias en entornos Windows proporciona información relacionada con el análisis forense digital en dicho sistema operativo.
Ofrece tanto una visión global acerca del proceso, explicando en qué consiste, para qué sirve, las fases que lo componen, las metodologías para llevarlo a cabo, etc., como una visión específica en lo que a la obtención de evidencias se refiere. Es importante tener presente que pese a que la guía realiza una primera aproximación al proceso de análisis forense digital, se centra principalmente en la fase de obtención de evidencias, y ese es su objetivo.

Pretende servir de utilidad a profesionales del sector informático: técnicos de soporte IT, administradores de sistemas, administradores de redes, analistas de malware, etc., que tienen conocimientos informáticos pero no están familiarizados con el proceso de análisis forense digital y que probablemente acaben enfrentándose a algún tipo de incidente que requiera realizar algunas acciones propias de un proceso de análisis forense.

El documento busca ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente; este análisis posterior no está incluido en esta guía.

Así mismo, en lo que a tipos de incidentes se refiere se centra en aquellos relacionados con la exfiltración de datos, fraude, malware, accesos no autorizados, uso inapropiado de recursos, vulneración de la propiedad intelectual o denegación del servicio. Quedan fuera del ámbito de la guía aquellos relacionados con pornografía infantil, apología del terrorismo, extorsión (en este grupo queda incluido, entre otros, el ciberacoso, ciberbullying, grooming, sexting o la vulneración de la intimidad), etc. que es imperativo que sean puestos en conocimiento de las autoridades pertinentes con el fin de inicien una investigación y tomen las medidas que consideren oportunas, así como las acciones que estimen dentro del proceso de análisis forense.

Descargar la Guía de toma de evidencias en entornos Windows (PDF)


vía INCIBE

Guía: análisis forense y toma de evidencias en Windows
5 (100%) 1 voto

Etiquetas: ,


Deja un comentario

Cuanto es 9 + 24 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos