Cómo recoger pruebas de equipos informáticos

Enviado por admin el 5. Julio 2008 - 9:28.

Se trata de un documento divulgativo promovido por el Servicio Secreto de los Estados Unidos y en cuya elaboración han participado diferentes cuerpos policiales de aquel país.

En él se detalla el procedimiento a seguir para decidir si debe ser incautado algún dispositivo electrónico o informático y se detallan las normas más elementales para recoger las pruebas de forma fiable.

Se repasa el tratamiento de ordenadores, teléfonos móviles, buscapersonas, faxes, tarjetas inteligentes, rastreo de emails, etc.

Seguro que este breve documento generará dudas, ideas, opiniones y objeciones entre los lectores de Kriptópolis.

 

Referencias:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Pues parecen algo despistados...

Enviado por anónimo el 5. Julio 2008 - 10:10.

Reading an E-mail Header:

----- Message header follows -----
(6) From: "M. Bottoms"

Line (6) tells the name and e-mail address of the message originator (the "sender").

Juas, juas... y estos son los que recaban información "relevante" de ordenadores comprometidos..... increible.

"Basic understanding" indeed

Enviado por anónimo el 5. Julio 2008 - 10:18.

O sea, si el ordenador está encendido pero no está "networked", desenchúfalo a lo bestia (si había algo con contraseña abierto, a hacer puñetas).

Ahora piensa en un portatil: el "officer" va y lo desenchufa ("Anda, no se apaga").

Uh? WiFi? Was'dat?

Y no os perdais, no digo yo las imágenes de los "floppies" de 5"1/4, sino el teléfono fijo y los móviles de ejemplo :D :D :D

Ummmm ¿Este "project" no será para despistar?

Ahora sólo falta el

Enviado por anónimo el 5. Julio 2008 - 14:14.

Ahora sólo falta el documento inverso, como ingeniartelas para mantenerles entretenidos durante 5 meses si quieren obtener tus datos.

Así tipo gincana (o como Dios quiera que se escriba), y que fueran de un lado a otro hasta obtener un portatil sin datos personales.

No es más que una añagaza.

Enviado por JRBAMASTER el 5. Julio 2008 - 15:40.

Hola:

Estoy seguro de que el Secret Service es capaz de algo mucho mejor que todo esto, pero se lo guardan. No creo que quieran que todo el mundo sepa exactamente cómo lo hacen, y así el mundo (y los terroristas) puedan tomar contramedidas...

Respecto al tipo de teléfonos y Wi-Fi, fijaos en la fecha que pone en el e-mail de ejemplo: 1996. Estos procedimientos son válidos para "procedimientos estándar de recolección de pruebas informáticas" de hace más de una década. Están obsoletos. Secret Service: ¡Actualícen sus procedimientos si quieren seguir cumpliendo con la función de proteger al Presidente de los EE.UU.!

JRBA

Vamos a ver

Enviado por anónimo el 5. Julio 2008 - 16:47.

No hay ningún engaño. En este documento el USSS no muestra todas sus cartas. Se trata sólo de una guía elemental para que los sheriffs de la América profunda y sus ayudantes no invaliden por pura incompetencia la validez legal de las pruebas recogidas.

terroristas

Enviado por anónimo el 6. Julio 2008 - 0:04.

terroristas, terroristas, con esta excusa se les da la libertad a los de arriba para hacer lo que se les canten, total "son terroristas"

gente, basta de romper con los "terroristas", que al fin y al cabo hoy la caza de "terroristas" es igual a la antigua caza de brujas ¬¬'

vaya.....

Enviado por anónimo el 7. Julio 2008 - 8:21.

Curioso que un servicio secreto se llame servicio secreto.

No hay que ser tan negativos

Enviado por kawjones el 7. Julio 2008 - 12:30.

No hay que ser tan negativos. Al menos los USA hacen algo. ¿Hay algún manual o procedimiento, con difusión pública, en la policia española? ¿Algunas recomendaciones de las fiscalia? ¿Algún procedimiento del Poder judicial?.

Que algunas imagenes y ejemplos sean antiguos puede deberse a que es una segunda edición (la primera es del 1999 o 2000)y a que es posible encontrarse con equipos antidiluvianos. De todas formas es ejemplar la sencillez del lenguaje, terminologia y la amplia descripción gráfica de todos los dispositivos.

Aquí, en España, mucho legalismo, mucho que listos somos y muchas vaguedades del tipo "equipos informáticos intervenidos" (ver http://www.rediris.es/cert/doc/reuniones/af05/delitos-telema... ) pero nada más.

Teniendo en cuenta a quien va destinado (al sargento patoso del Villarriba o el listillo porque usa un ipod de Villabajo) los procedimientos explicados son básicos para no comprometer o deteriorar las pruebas. Por ej. en redes: no desconectar servidores sin el experto. En equipos aislados encendidos tirar del cable solo si se aprecian indicios de borrado: format, wipe, delete, erase.. También hace una relación exhaustiva de todos los equipos a intervenir según el delito, etc.

Y por mucho que nos riamos, me parece que muchas policias del mundo mundial utilizan esta guia como modo de actuación porque sino a ver como le explicas a los jueces (que tampoco es que sean unos lumbreras informáticos) porque intervienes una impresora o haces esto o aquello.

Más en
http://seguridad-de-la-informacion.blogspot.com/

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
12 + 2 =
Resuelve esta sencilla operación e introduce el resultado.