El SPAM ha sido y es, uno de los mayores problemas de internet. La gente que se dedica a sistemas y a seguridad se pasa mucho tiempo modificando los filtros de los servidores de correo para que los usuarios no sufran esa oleada de mensajes que suelen contener, malware, fraude, phishing etc..

Y es por eso que es un gran problema tanto para organizaciones como para usuarios finales.

En una de mis cuentas de Gmail, he recibido un mensaje de correo electrónico,

Cuando recibí el correo, lo primero que me paré a pensar es que mi registrador de dominio había cambiado las notifcaciones..

Pero en el precio y el formato del mensaje estaba la trampa. El precio era excesivamente mas caro de lo que pago yo cada año, así que me dio a  sospechar enseguida. Además en la dirección del correo en el De: el dominio era muy raro.

Lo que no había visto hasta ahora es que te incluyeran datos reales de tu whois. Si hace sun whois a seifreed.com

Domain Name: seifreed.com

Registrant Contact:
Privacidad Whois
Privacidad Whois sl
seifreed_com872@privacidadwhois.com
AP 570
Santiago de Compostela A Coruna
15080 ES
Telf: +34.627089328

Evidentemente los datos del teléfono no son correctos, que para eso funcionan los whois privado 

Cuando hablaba de SPAM dirigido lo decía porque, por ejemplo si miramos el dominio de email desde el cual se ha enviado el correo de SPAM, podemos ver.

Podemos ver toda la estructura a la que pertenece dicho dominio, hasta llegar a:

Vaya, parece que se dedican a registrar dominios realmente..

En fin otra campaña mas de SPAM a usuarios finales.

Comenzamos con el resumen de la semana:

Lunes 21 de Mayo

• El lunes Juan Luis G. Rambla publicó una nueva entrega de su cadena: Un Forense llevado a juicio (VII de X).

Martes 22 de Mayo

• El martes, el señor Marc Rivero nos enseñaba como estar más seguro con Facebook. Porque hoy en día las redes sociales deben ser seguras.

Miércoles 23 de Mayo

• El miércoles, Juan Antonio continuaba con su serie para ser un buen forense CSI. La herramienta EASEUS Data Recovery Wizard, nos ayuda en el proceso forense.

Jueves 24 de Mayo

• El jueves presentamos la conferencia de nuestros amigos castellanos, los chicos de Albacete, CRASH: Conferencias de seguridad, organizadas por navajanegra.

Viernes 25 de Mayo

• El viernes Juanan nos propone lo siguiente, si eres auditor de seguridad…¿En qué puedes certificarte?¿Son importantes?

Sábado 26 de Mayo

• LeakidIn, cuidado con la información que dejas por ahí, un sitio en forma de blog dónde se filtra información interesante.
• El libro de un amigo y compañero en i64, Juan Miguel Aguayo Sánchez, sobre desarrollo en dispositivos iOS,¿y tu quieres aprender a desarrollar en iOS?

Hoy os dejo una entrada sobre el libro de un compañero y amigo en informática 64, como es Juan Miguel Aguayo Sánchez. Juanmi ha trabajado lo impensable para escribir este libro y todo su esfuerzo se ve reflejado en la calidad de la información, tanto en metodología como en técnica, de este libro.

“Hoy día es innegable el imparable crecimiento que han tenido las tecnologías de los dispositivos móviles en los últimos años. El número de smartphones, tablets, etc. han aumentado de manera exponencial. Esto ha sido así, hasta tal punto que actualmente estos dispositivos se han posicionado como tecnologías de máxima prioridad para muchas empresas. Incluso algunas han decidido dedicarse en exclusiva al desarrollo de aplicaciones móviles para llenar este productivo mercado.”

“Dentro de todas estas nuevas tecnologías, Apple ha sido pionero en muchas de ellas y en una gran mayoría de los servicios asociados a estos dispositivos, consiguiendo con esto que su sistema operativo móvil, es decir iOS, sea uno de los dominantes en este mundo.
Con este libro se pueden adquirir los conocimientos necesarios para desarrollar aplicaciones en iOS, guiando al lector para que aprenda a utilizar las herramientas y técnicas básicas para iniciarse en el mundo iOS. El libro trata de presentar los temas de una manera más o menos práctica, en donde se presentan unos conceptos teóricos, y posteriormente se presenta un proyecto o ejercicio práctico, guiado paso a paso, de manera que el lector pueda ir implementando el ejercicio por sí mismo.
El libro es un manual tanto para aquellos que se inician, como para los que ya tienen algo de experiencia. El libro pretende sentar unas bases, de manera que al finalizar la lectura, el lector pueda convertirse en desarrollador iOS y enfrentarse a proyectos de este sistema operativo por sí mismo.”

Os recomendamos la lectura del libro, dispone de un precio totalmente asequible, por lo que no dudes en adquirirlo si quieres  aprender a desarrollar en dispositivos móviles iOS.

En cuanto expones un dato personal en Internet estás perdido.

Hay que tener mucho cuidado con lo que se va dejando por ahí, un log en Pastebin, Metadatos en los documentos, son cosas que cada vez hay que concienciarse de que no se deben tomar a la ligera.

Ya existen herramientas que monitorizan Pastebin, de manera que cuando aparece un dato de interés a los que estan detrás de esa informaciónes les es, muy fácil el poder enterarse.

Otro tipo de servicios es el que traigo se trata leakedin, Este servicio se encarga de dar a conocer en que sitios (Pastebin), se ha colgado información que podria ser, mas bien información personal.  Un archivo subido a Dropbox, una clave RSA etc..

Podemos encontrara cosas como:

Detected 1 occurrence(s) of ‘http[s]*:\/\/dl\.dropbox\.com\/’:

<img src="http://dl.dropbox.com/u/149660/389075560.jpg">

Send a SELF-ADDRESSED STAMPED ENVELOPE (this means it has your address already written on it and an unused stamp in the upper-right corner!) to:

Ben Combee<br>
5607 Joe Sayers Ave<br>
Austin, TX 78756<br>

If you include somethin

Sin duda interesante.

La web del proyecto la podéis encontrar aquí.

Tened cuidado lo que vais dejando por ahí.

Buenas a todos, cuando finalizamos nuestros estudios y damos el salto al mundo laboral casi todos hemos tenido la ingenua idea de que el estudiar se iba a acabar. En muchas profesiones esto ocurre así y no hay que darle más vueltas a la tortilla, pero en la nuestra, y por nuestra me refiero a la seguridad de la información  y a la informática en general, nada más lejos de la realidad. Cuando uno finaliza sus estudios, ya sean universitarios o de formación profesional y salta al mercado laboral (dejando a un lado el doctorado, que de eso hablaré otro día), nos damos cuenta que en este mundo tan exigente nos veremos obligados a mantenernos actualizados en nuestro oficio para ser competitivos, y es más, no solo vale con actualizarnos, sino que hay que demostrarlo, ¿cómo?, pues sencillo, con títulos y certificaciones. A día de hoy nos encontramos con otro plus, y es que viendo el panorama laboral con un 25% de paro en España, hay mucha más competencia a la hora de conseguir un trabajo, y los títulos y certificaciones pueden ser la nota que te haga estar dentro o fuera del proceso de selección que te separa de ver los billetes verdes a fin de mes o seguir viendo a la misma gente en la cola del INEM. Es altamente probable que las certificaciones no definan si eres bueno o malo en tu puesto laboral, pero se tienen muy en cuenta a la hora de seleccionar gente. Es más, una vez que hayas entrado en una empresa, verás como los clientes exigen que el personal que realice los trabajos que solicitan se encuentren certificados en X o en Y, por lo que se te exigirá que vayas obteniendo nuevas certificaciones, ya sabes el dicho de renovarse o morir. Resumiendo, puedes ser muy bueno en tu oficio, pero si no tienes alguna mínima oportunidad de demostrarlo…, o bien tienes cartas de recomendación o necesitarás títulos y certificaciones que acrediten tus bondades.

Después de esta parrafada, en esta cadena de artículos que hoy damos comienzo (y que será muy larga, ya veréis), debatiremos (esperamos más que nunca vuestros comentarios y feedback) sobre las certificaciones que más se solicitan en la empresa en temas de seguridad informática.

Hoy comenzaremos por cuatro de las certificaciones que más se solicitan habitualmente, CISA y CISM, de Isaca y CEH y CHFI, de EC-Council.

• CHFI (siglas de Computer Hacking Forensic Investigator) es una de las certificaciones más valoradas de EC-Council y que acredita a un investigador forense. Esta certificación se centra en garantizar que el profesional que la posea tiene, al menos, los conocimientos necesarios para extraer evidencias digitales de un escenario que puede comprender distintos sistemas de información. Lo bueno de ser una certificación de EC-Council, es que cuentan con la acreditación ANSI 17024, por lo que se garantiza que es una organización seria y que vela por unos procesos de certificación de alto nivel y valoración. La certificación se obtiene pasando un examen en inglés.

• CEH (siglas de Certified Ethical Hacker) es otra certificación oficial de EC-Council orientada a acreditar a un profesional del hacking ético que se ocupe de la realización de intentos de intrusión en redes y sistemas. En esta certificación, muy técnica si se compara, por ejemplo, con el CISM, se certifica que el poseedor tiene unos conocimientos bastante completos en seguridad informática, que van desde los ataques en redes de datos hasta ataques web y criptografía.

• CISA (siglas de Certified Information Systems Auditor) es con toda probabilidad una de las certificaciones más valoradas en la empresa. Creada por ISACA, esta certificación sigue operativa desde 1978 (muchos años sí) y exige contar con una experiencia profesional mínima de cinco años en Auditoría, Control y/o Seguridad de Sistemas de Información para obtenerla. Podéis presentaros al examen sin llegar a los cinco años de experiencia, aprobarlo, y una vez que tengáis los cinco años realizar el trámite para obtenerla. Como pro podéis cambiar hasta dos años de experiencia si tenéis una carrera superior, o una técnica y un máster. La certificación CISA se apoya en la Norma ISO 17024:2003, no es solo de seguridad como si pasa por ejemplo con CEH, CHFI o CISM, e incluye otros temas de auditoría más genéricos que no está de más saber. Es posible que durante los exámenes te encuentres con preguntas que tú, con tu experiencia, responderías de otra manera (como ya se ha debatido largo y tendido en distintos blogs y foros de Internet), pero leyendo el libro e incluso sin leerlo, haciendo tests, aprenderás la “visión de Isaca” y responderás correctamente a la mayoría sin problemas.

• CISM (siglas de Certified Information Security Manager), también de ISACA, se apoya en la Norma ISO 17024:2003 (al igual que el CISA). y a diferencia de la anterior, esta si se centra exclusivamente en la administración de seguridad de la información.  La certificación se orienta más a gestión que a aspectos técnicos. Los aspectos técnicos que cubre los dominaréis sin problemas si os movéis por este mundillo (por ejemplo, saber que es una SQLi, un XSS, un MiTM, un Firewall o una clave pública/privada). Al igual que en el CISA se exigen cinco años de experiencia, que se pueden reducir a tres con una ingeniería superior o una técnica y un máster.

El próximo día continuaremos hablando de más certificaciones, saludos!

Albacete, a pesar de ser una ciudad pequeña, ha dado (y sigue dando) muy buenos profesionales del sector de las TIC. Lamentablemente nadie es profeta en su tierra y gran parte de los que allí estudiamos y nos dedicamos a las nuevas tecnologías hemos tenido que emigrar a otras ciudades (¡e incluso países!)

Por este motivo pensamos: ¿por qué no hacer unas charlas de seguridad, nuestra pasión, impartidas por gente de albaceteña? Y así es como nacieron las charlas CRASH, organizadas por “navaja negra”.

Hace semanas que no quedan entradas para esta primera edición, lo cual supera todas nuestras expectativas y nos anima a trabajar para las siguientes.

Aquí os dejamos un pequeño resumen de lo que se expondrá:

• Engañando a enemigo: aprenderemos a engañar a los malos y a estudiar sus ataques. ¿Qué mejor para protegernos que saber cómo nos atacan, verdad? Impartida por Academia Madesyp (www.madesyp.com)
• Disfrazando nuestros servidores: un paso a paso sobre cómo evadir las técnicas anti-fingerprinting y cómo ir un paso más allá, haciendo que nuestro apache parezca un IIS! Impartida por cr0hn (@ggdaniel )
• Seguridad en IPv6: IPv6 está en muchos medios últimamente, pero… ¿sabéis que implicaciones de seguridad y nuevos ataques conlleva la última versión del protocolo de internet? Impartida por Rafa Sánchez (@r_a_ff_a_e_ll_o)
• (in)seguridad en aplicaciones Java: ¿Sabéis cuáles son los ataques más comunes en entornos web y cómo nos ayudan framework de Java como Struts o Hibernate? Impartida por Francisco Honrubia (http://es.linkedin.com/in/fcohonrubia)
• Implantación ISO 27001: ¿Sabéis que es la ISO 27001? Seguramente sí, pero… ¿qué pasos han de seguirse y qué beneficios tiene implantarla? Impartida por Luis García (http://www.clickalba.com/)

Las conferencias serán este sábado día 26. Y todas las transparencias y materiales se liberarán de forma pública después de las charlas.

Podéis encontrar más información en nuestra página web: http://navajanegra.com

Artículo enviado por cr0hn de navajanegra.com

Buenas a todos, hoy continuaremos la cadena de entradas sobre herramientas forense hablando de una aplicación que nos podría ser de mucha utilidad a la hora de recuperar archivos y carpetas eliminadas en un equipo, la herramienta EASEUS Data Recovery Wizard.

EASEUS Data Recovery Wizard nos permitirá restaurar archivos borrados de un disco, así como particiones que hayan sido eliminadas. Su uso es muy sencillo, se basa en un Wizard, como su nombre indica, con tres opciones básicas:

• Recuperar archivos eliminados
• Restaurar todos los ficheros de una partición
• Restaurar una partición

A continuación os mostramos los pasos a seguir para restaurar todos los ficheros eliminados de una partición (si todavía fuese posible):

1.- Seleccionamos la opción “Complete Recovery”:

2.- Seleccionamos el tipo de los archivos que estamos buscando:

3.- Seleccionamos la partición:

4.- A continuación arrancará el proceso de recuperación y se nos mostrará una ventana con el estado actual:

5.- La herramienta mostrará un reporte del proceso de recuperación con los archivos y carpetas localizados:

Como véis el uso de la aplicación es muy sencillo y puede llegarnos a ser de mucha utilidad.

Saludos!

Las redes sociales se han convertido en el uso diario por muchos usuarios, muchas veces los usuarios no se dan cuenta de la peligrosidad que a veces pueden tener estas redes sociales. Ya que, en ellas se puede distribuir malware, o se pueden robar cuentas y usar para hacer un mal uso de imagen.

Facebook es una de las redes sociales mas usadas, y no se libra de ser víctima de ataques por partes de los criminales.

Por ejemplo la noticia que salió hace tiempo de que los usuarios de Facebook, fueron víctimas de un ataque de SPAM

Una de las recomendaciones que se dan en seguridad, no solo en las redes sociales es elegir una buena contraseña

• Elegir una contraseña fuerte, que contenga letras, número y símbolos y si es posible mayúculas y minúculas.
• No la compartas con nadie
• No uses la misma contraseña para todas tus cuentas
• Cambia la contraseña regularmente

Si recordar una contraseña compleja nos cuesta, existen utilidades para recordar este tipo de cuentas. Una de las utilidades que mas me gustan es Keepass.

Realizar Logout de Facebook

Es muy importante coger la costumbre de realizar Logout en Facebook y en los demás servicios ya que, si cogemos esa costumbre cuando hagamos login fuera de nuestro entorno diario, que puede ser nuestro puesto de trabajo o nuestra casa nos recordaremos de desconectar ya que otro usuario podría entrar en nuestra cuenta si no hemos salido de manera correcta.

Scam en Facebook

El Scam es una de las armas que se usan en Internet para seguir consiguiendo que los usuarios caigan en este tipo de fraudes y sean, infectados por malware o bien sean conducidos a un phishing.

Código malicioso en Facebook

Existen ciertos códigos maliciosos que, mediante anuncios en ciertas páginas invitan al usuario, mediante ingeniería social a realizar ciertas acciones que por ejemplo mediante código malicioso recoger todas nuestras amistades y ponerles un video o el enlace a malware.

Clickjacking

Este tipo de amenaza es poco conocida y muy peligrosa para los usuarios finales.

En este tipo de amenazas, por ejemplo el usuario clica en un Me gusta y en realidad por debajo esta realizando otras acciones

Conectando a Facebook por HTTPS

Es muy importante conectarse por HTTPS, ya que ciframos nuestras conexiones y nuestros datos viajan seguros 

Estos son algunos de los consejos que podéis seguir.

Un Forense llevado a juicio (I de X)
Un Forense llevado a juicio (II de X)
Un Forense llevado a juicio (III de X)
Un Forense llevado a juicio (IV de X)
Un Forense llevado a juicio (V de X)
Un Forense llevado a juicio (VI de X)
Un Forense llevado a juicio (VII de X)
Un Forense llevado a juicio (VIII de X)
Un Forense llevado a juicio (IX de X)
Un Forense llevado a juicio (X de X)

El informe pericial

El informe constituye, sino el más importante, uno de los elementos esenciales en un caso forense. Hay que tener presente que por muy buenos que hayan sido los procedimientos llevados a cabo, las técnicas empleadas y los resultados obtenidos, si no se reflejan correctamente en un documento, no tendrán valor alguno. Al final, al igual que en una auditoría, el valor del mismo reside en el documento y por eso seremos valorados.

Un informe de este tipo, presenta sus características y hay que tener presente que aunque la carga técnica resulta importante el objetivo final es transmitir también una parte de él a personas que en muchas ocasiones no tienen una relación directa con la informática, son meros usuarios. Por lo tanto conjugar el arte de hacer lo técnico (no olvidemos que no deja de ser un pericial) entendible, es quizás el mayor reto de todos. Al enfrentarse al papel en blanco hay que obviar el primer hecho de intentar parecer el más de los gurús técnicos. Algo no entendible pierde todo su valor de cara al juicio. Es más el propio abogado tendrá complicado la defensa si no es capaz de conocer la información esencial. Algo como una dirección IP para un neófito en tecnología puede suponer un problema a la hora de entender el informe.

Hay que tener presente siempre en su elaboración la independencia de la que parte el perito, reflejando la realidad de los resultados. Aunque existirá una tendencia a reflejar cierta parcialidad en las conclusiones, esto no debe condicionar su elaboración.

 Hay que tener en cuenta que un informe debe tener una línea maestra definida. No pueden plantearse unos objetivos de inicio y acabar hablando de lo divino y lo humano. Debe ser consecuente y por lo tanto no dejar hilos sueltos sin haberlos atado, puesto que podría arrojar dudas sobre la validez del documento.

El informe tiene un tempo en su desarrollo, dimensionado a través de las diferentes fases:

• Antecedentes.
• Evidencias.
• Análisis y tratamiento.
• Resultados.
• Conclusiones y/o recomendaciones.

Los antecedentes suponen la mejor forma para iniciar el informe. Debe reflejar tanto los objetivos, como las reuniones iniciales. Es importante definir los motivos por los que se ponen en contacto con nosotros para iniciar el proceso definiendo así el alcance del mismo. Estos objetivos constituyen la línea maestra de la investigación y las conclusiones deben ser fiel reflejo de haberlos culminado (en un sentido o en otro).

Es importante también exponer a través de los antecedentes las líneas temporales que habrán formado parte de los análisis y en qué medida se relacionan con el caso.

El segundo punto es de los críticos: la presentación de las evidencias. Hay que recordar que estas son la piedra de toque del informe. Tal y como hemos reflejado en los anteriores post su identificación, recogida y almacenamiento es  clave para la elaboración del informe. Los procedimientos empleados deben reflejarse en el informe, para garantizar siempre que se han llevado a  efecto las buenas prácticas en su mantenimiento, evitando cualquier manipulación de las mismas que pudiera implicar un perjuicio a cualquiera de las partes.

Hay que enumerarlas y facilitar toda la información que se pueda de ellas. De dónde han salido, cuál es la motivación para su obtención, los fundamentos de su adquisición, cómo se han tratado, copias existentes de las mismas, quién las ha recogido, almacenado y analizado, son algunas de las cuestiones que debe reflejar el informe con respecto a las mismas. Sería importante definir también en el informe (cuando sea factible) los fundamentos existentes que muestren la no manipulación de las pruebas. Por ejemplo a través de la firma tomada de las mismas.

Si hubiera alguna evidencia delicada en lo concerniente a su modo de adquisición, podría motivarse el porqué de la metodología empleada (ahondando en las precauciones que se han tomado) y la importancia de su relación con respecto al caso. Si determinadas evidencias han sido adquiridas una vez que la línea de investigación ha sido iniciada, deberá también indicarse, así como el motivo para ello. Por ejemplo en las pruebas iniciales se detecta parte de una conversación mantenida desde un equipo X, se procede por ello a realizar un análisis del mismo adquiriendo su disco duro.

Los resultados y conclusiones deberán derivarse de las evidencias presentadas. Si hay conclusiones que se proporciona sin un sustento en las evidencias, serán tomadas como elucubración y por lo tanto su valor puede ser puesto en entredicho. La valoración del perito es válida mientras demuestre su imparcialidad, pero con las evidencias bien definidas afianza siempre esta postura.

El tratamiento de las evidencias adquiridas es el siguiente punto del informe. El análisis de las mismas proporcionará unos datos de los cuales se espera una relación. El factor fundamental para la exposición, debe ser el de causa-efecto. Es interesante en este sentido atender al principio de intercambios de indicios o de Locard, que aunque aplicados fundamentalmente a los indicios o evidencias físicas, pueden ser tenidos en cosideración también en las de tipo digital.

En el caso de que el análisis detecte la existencia de patrones, deberán citarse como un aspecto importante a la hora de elaborar las conclusiones. El análisis debe ser escrupuloso, metódico y cuidadoso en su ejecución. La falta de método se refleja en gran medida en el informe, produciendo unos resultados muy difíciles de consolidar e hilvanar.

La fase de análisis debe ir proporcionando paulatinamente los resultados, dosificándolos en su justa medida y preparando las últimas fases del informe. Esta fase estará cargada de tecnicismo lo que deberá ser contrarrestado con un anexo en forma de glosario que permita de una forma clara y comprensible explicar los mismos. También serán presentados como anexos aquellos resultados que puedan resultar repetitivos y que aunque de importancia, desvistan al informe de su peso específico. Por ejemplo si se ha realizado un análisis de múltiples ficheros de logs, estos deberían condensarse en una serie de tablas descriptivas en el informe y presentarse como anexos toda la información tratada, referenciándose en el documento.

Los diferentes análisis deben establecer si fuera necesaria la correlación existente entre ellos, pero no deberían anticiparse las conclusiones, fundamentalmente para no obviar los hechos en el punto final. Si se considera importante anticipar a través de los análisis una determinada información o relación, deberá volverse a exponer en las conclusiones, aunque pueda parecernos reiterativo. Es factible que determinadas personas solo revisen resultados y conclusiones.

Los análisis deben reflejar la pericia del investigador. Aunque también muestran las eficacias de los métodos y aplicaciones empleadas, deben dejar siempre paso a la labor pericial (por lo menos en España donde no existen las herramientas validadas, ni aquellas que su empleo garanticen un éxito de cara al juicio).

La exposición de resultado es una continuación de la fase de análisis. Aquí se definen toda la información obtenida y que pude ser relevante para el caso. Aunque en mente se encuentre ya la correlación de los datos, es una tarea que debe ser más propia de las conclusiones, aunque puede irse ya definiendo peculiaridades. Los datos deben ser fríos y mostrar el fiel reflejo del análisis. Deben prestarse el hilo conductor de la investigación, reflejando y realzando los más significativos frente a los menos importantes. Deberemos tener en cuenta todos, sean o no favorables, puesto que siempre hay que pensar en un posible contrapericial.

En la medida de lo posible la presentación de resultado debe ser acorde a la línea temporal definida a través de los antecedentes y que junto con otros elementos definen el hilo conductor del caso. Información sensible, particularidades, referencias y un largo etcétera de elementos deberán ser parte también de la presentación de los hechos.

El punto final, pero será indudablemente lo primero que se lee del informe, lo constituyen las conclusiones. En algunos informes (especialmente en aquellos de una voluminosidad considerable) se presentan casi al principio, a modo de informe ejecutivo. Si en los puntos anteriores el investigador era parte importante, aquí lo es todo. No existe ni método, ni herramienta, ni nada, salvo experiencia, buen hacer o capacidad de análisis y síntesis en lo que apoyarse. Aquí realmente es donde se juega todo y donde existe la diferencia en que alguien pueda llegar a ser considerado inocente por una empresa o bien piense en iniciarse una acción judicial. Es el momento de reflejar relaciones, de presentar las pruebas en toda su crudeza, en defender los patrones detectados que indican conductas reiteradas y que puede marcar el gradiente final de una sanción (no es lo mismo un hecho aislado que algo que se realiza con asiduidad).

Es importante abstraerse de las circunstancia, al igual que si fuéramos jurado, y obviar el hecho de que lo que se escribe podría conllevar la cárcel para alguien. Las conclusiones son la síntesis y el desenlace del caso. Un mayor número de conclusiones no tiene por qué reflejar siempre un mejor trabajo. A veces se exponen datos inconexos y sin sentidos que distraen de la acción principal y que resultan perniciosos para un juicio, puesto que la otra parte los identificará claramente y los utilizará para desmontar el pericial realizado. Poco y bien planteado es mejor que mucho y desdibujado.

Un informe además de los anexos que correspondieran puede acompañarse por la solvencia del analista forense. Refleja su pericia y no da pie a que se pueda dudar de su validez. Hay que tener presente que quien suscriba el informe se encuentra ligado a la necesidad de prestar declaración en el juicio, en calidad de testigo pericial.

Un informe podría presentar flecos o la necesidad de obtener información que ha sido imposible conocer de antemano siempre y cuando exista una causa justificada, por ejemplo la aparición de una información como direcciones IP públicas que solo se encuentra en posesión de los proveedores de Internet. Pero eso es parte del siguiente post: pruebas anticipadas.

Si quieres un acercamiento a un tipo de informe pericial de carácter “oficial” en el siguiente enlace puedes descargar un informe forense de Interpol sobre los ordenadores y equipos informáticos de las FARC decomisados por Colombia. 

• http://static.eluniversal.com/2008/05/15/infointerpol.pdf

Comenzamos con el resumen de la semana:

Lunes 14 de Mayo

• El lunes Juan Luis G. Rambla publicó una nueva entrega de su cadena: Un Forense llevado a juicio (VI de X).

Martes 15 de Mayo

• El martes Pablo nos traía Port-Knocking ó ¿Porn King?, una técnica de lo más curiosa de apertura de servicios

Miércoles 16 de Mayo

• El miércoles Marc nos comentaba como era el bunker que tiene en casa montado en el artículo: ¿Cómo será la red de mi casa?

Jueves 17 de Mayo

• El jueves charlamos sobre una curiosa manera de adivinar los números de teléfono de una organización a través de transferencias de zona. ¿Vuestra organización es “de esas”? ¡Mamá, mamá, se me ha olvidado mi teléfono… y el de mis otros 25.000 amigos!

Viernes 18 de Mayo

• El viernes publicamos el Video de la ponencia “Caso de Anti-Depredadores.org” en la GuadalajaraCON 2012, en la que David Moreno hablaba de los últimos casos en los que ha participado la asociación Anti-Depredadores con herramienta como Flu-AD

Sábado 19 de Mayo

• Ayer Jesusdml nos confirmaba que Chrome ya es el navegador más utilizado