Inform´atica Forense
Inform´atica Forense
Francisco Medina L´opez
paco.medina@comunidad.unam.mx
http://aulavirtual.capacitacionentics.com/
Universidad Nacional Aut´onoma de M´exico
Facultad de Contadur´ıa y Administraci´on
2015-2

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
¿Qu´e es la inform´atica forense?
Definici´on
La Inform´atica forense es la ciencia de adquirir, preservar,
obtener y presentar datos que han sido procesados
electr´onicamente y almacenados en un dispositivo ya sea
electromagn´etico, ´optico o electr´onico.
Objetivos:
1 La compensaci´on de los da˜nos causados por los probables
delincuentes;
2 La persecuci´on y procesamiento judicial de los delincuentes, y
3 La creaci´on y aplicaci´on de medidas preventivas a este tipo de
delitos.

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Objetivo
Al finalizar el curso, el alumno ser´a capaz de comprender los
alcances de la inform´atica forense y aplicar las t´ecnicas para la
obtenci´on de informaci´on relevante que permita a las personas
interesadas actuar en consecuencia.

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Los ataques inform´aticos (cyberataques) son una amenaza
global
http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
¿Los ataques inform´aticos van en aumento?
http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
¿Por qu´e es importante analizar un ataque inform´atico?
http://www.elfinanciero.com.mx/empresas/

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Informaci´on comprometida
Expedientes judiciales de Liverpool.
Manuales corporativos de uso interno.
Documentos oficiales del SAT (SHCP).
Documentos oficiales de BBVA Bancomer.
Diagramas t´ecnicos.
Sistemas Operativos.
Proyectos Internos.
http://g3ekarmy.com/radiografia-del-hackeo-liverpool/

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
¿Por qu´e es importante entender un ataque inform´atico
(2)?
http://protecciondatos.mx/2013/10/
esmultas-sanciones-impuestas-por-el-ifai-enfines-sanctions-imposed-ifai/

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Website defacement en M´exico
http://www.zone-h.org/archive

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Ejemplo de webdefacement realizado por un grupo
hacktivista.
http://www.zone-h.org/archive

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
8 of the Biggest Data Breaches Ever and How They
Happened
http://www.entrepreneur.com/article/237098

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
2014 Data Breach Investigations Report
http://www.verizonenterprise.com/DBIR/2014/

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Acerca del maestro I
Soy Licenciado en Inform´atica egresado de la Facultad de
Contadur´ıa y Administraci´on de la UNAM en donde imparto
la materia seguridad inform´atica.
Me encuentro escribiendo mi tesis para obtener el grado en
Maestro en Administraci´on de la Tecnolog´ıa.
Soy instructor en Global Knowledge donde imparto cursos
sobre Administraci´on de Proyectos reconocidos por el PMI.

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Acerca del maestro II
Participo como instructor en el seminario de bases de datos de
la Facultad de Contadur´ıa y Administraci´on de la
UNAM, impartiendo el m´odulo Administraci´on de las bases
de datos; en el Diplomado de Administraci´on de Bases de
Datos de la DGTIC en lo m´odulos m´odulos ’Fundamentos
de Sistemas Operativos’, ’Administraci´on de MySQL’ y
’Seguridad en las Bases de Datos’ y de manera espor´adica
imparto cursos de actualizaci´on en c´omputo la DGTIC,
como Hacking ´Etico, Administraci´on de Proyectos con
PROJECT, Administraci´on del manejador de bases de datos
MySQL, SQL est´andar b´asico, entre otros.

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Acerca del maestro III
Trabajo como administrador de la plataforma de
educaci´on a distancia de la Facultad Latinoamericana de
Ciencias Sociales sede M´exico y como consultor de
Seguridad Inform´atica en la empresa TeknoDigital socio
comercial de IMPERVA.
Cuento con m´as de 10 a˜nos de experiencia profesional en el
ramo de las tecnolog´ıas de informaci´on y comunicaci´on tanto
en la iniciativa privada como en el sector gobierno.
Certificaciones: CEH, PMP e ITIL Foundations.

Inform´atica Forense
Presentaci´on del curso
Acerca de la materia
Temario
1 Introducci´on a la inform´atica forense
2 Evidencia digital
3 Preservaci´on del material inform´atico
4 An´alisis forense
5 Presentaci´on del dict´amen pericial
Duraci´on: 18 semanas

Inform´atica Forense
Presentaci´on del curso
Temario detallado
1. Introducci´on a la inform´atica forense
Objetivo
Al finalizar la unidad, el alumno tendr´a un panorama general de los
campos en los que se aplica la inform´atica forense
1.1 Cibercriminalidad
1.2 Fundamentos legales en la investigaci´on de un posible hecho
delictivo
1.3 Procedimientos de investigaci´on

Inform´atica Forense
Presentaci´on del curso
Temario detallado
2. Evidencia digital
Objetivo
Al finalizar la unidad, el alumno aplicar´a las t´ecnicas para
recuperar y autenticar la evidencia en los diferentes dispositivos de
almacenamiento.
2.1. Metodolog´ıa para la obtenci´on y tratamiento de evidencia
digital
2.2. Principios de manejo y recolecci´on de evidencia
2.3. Requisitos de un laboratorio forense en TIC

Inform´atica Forense
Presentaci´on del curso
Temario detallado
3. Preservaci´on del material inform´atico
Objetivo
Al finalizar la unidad, el alumno aprender´a y aplicar´a las t´ecnicas
para mantener libre de contaminaci´on la evidencia, as´ı como la
preservaci´on de la cuenta de ´esta.
3.1. Tratamiento de evidencia digital contenida en un equipo de
c´omputo encendido
3.2. Tratamiento de evidencia digital contenida en un equipo de
c´omputo apagado
3.3. Adquisici´on y duplicaci´on de datos
3.4. Recuperaci´on de archivos eliminados
3.5. Fijaci´on y embalaje de indicios
3.6. Tratamiento de evidencia digital contenida en tel´efonos
celulares
3.7. Aplicaci´on de la cadena de custodia

Inform´atica Forense
Presentaci´on del curso
Temario detallado
4. An´alisis forense
Objetivo
Al finalizar la unidad, el alumno conocer´a las t´ecnicas para la
obtenci´on de informaci´on que revele el nivel de implicaci´on de una
persona en la comisi´on de un delito
4.1. Identificaci´on de indicios en sistemas operativos tipo
WINDOWS
4.2. Identificaci´on de indicios en sistemas operativos tipo
GNU/Linux
4.3. Procedimientos de rastreo de un servidor en Internet
4.4. Procedimientos de an´alisis de correos electr´onicos
4.5. Manipulaci´on de im´agenes
4.6. An´alisis y auditor´ıa de programas de c´omputo
4.7. Herramientas de an´alisis forense
4.8. Herramientas para an´alisis forense de tel´efonos celulares

Inform´atica Forense
Presentaci´on del curso
Temario detallado
5. Presentaci´on del dictamen pericial
Objetivo
Al finalizar la unidad, el alumno ser´a capaz de formular con base
en el an´alisis forense el dictamen de su investigaci´on que permitir´a
a las autoridades actuar en consecuencia.
5.1. Consideraciones b´asicas sobre los informes periciales
5.2. Estructura base de un informe pericial

Inform´atica Forense
Presentaci´on del curso
Evaluaci´on
Consideraciones sobre la evaluaci´on
1. Actividades 60 %
2. Cuestionarios 40 %
100 %

Inform´atica Forense
Presentaci´on del curso
Antes de comenzar
Siguientes pasos:
Darse de alta en el sitio:
http://aulavirtual.capacitacionentics.com
Contrase˜na para matricularse en el curso: 2015−2
Enviar solicitud para grupo en la red social Facebook
Inform´atica Forense 2015-2 FCA UNAM

Inform´atica Forense
Presentaci´on del curso
Antes de comenzar
Paso 1. Definamos nuestra microcultura
Una vez creada tu cuenta dentro de la plataforma, edita el campo
de la descripci´on dentro tu perfil y ll´enalo con la siguiente
informaci´on:
Pasatiempos
Inter´es por tomar la materia
Si trabajas ¿Donde y qu´e haces?
No olvides subir tu foto al perfil de tu cuenta