Cómo recoger pruebas de equipos informáticos

Enviado por admin el 5. Julio 2008 - 10:28.

Se trata de un documento divulgativo promovido por el Servicio Secreto de los Estados Unidos y en cuya elaboración han participado diferentes cuerpos policiales de aquel país.

En él se detalla el procedimiento a seguir para decidir si debe ser incautado algún dispositivo electrónico o informático y se detallan las normas más elementales para recoger las pruebas de forma fiable.

Se repasa el tratamiento de ordenadores, teléfonos móviles, buscapersonas, faxes, tarjetas inteligentes, rastreo de emails, etc.

Seguro que este breve documento generará dudas, ideas, opiniones y objeciones entre los lectores de Kriptópolis.

 

Referencias:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Pues parecen algo despistados...

Enviado por anónimo el 5. Julio 2008 - 11:10.

Reading an E-mail Header:

----- Message header follows -----
(6) From: "M. Bottoms"

Line (6) tells the name and e-mail address of the message originator (the "sender").

Juas, juas... y estos son los que recaban información "relevante" de ordenadores comprometidos..... increible.

"Basic understanding" indeed

Enviado por anónimo el 5. Julio 2008 - 11:18.

O sea, si el ordenador está encendido pero no está "networked", desenchúfalo a lo bestia (si había algo con contraseña abierto, a hacer puñetas).

Ahora piensa en un portatil: el "officer" va y lo desenchufa ("Anda, no se apaga").

Uh? WiFi? Was'dat?

Y no os perdais, no digo yo las imágenes de los "floppies" de 5"1/4, sino el teléfono fijo y los móviles de ejemplo :D :D :D

Ummmm ¿Este "project" no será para despistar?

Ahora sólo falta el

Enviado por anónimo el 5. Julio 2008 - 15:14.

Ahora sólo falta el documento inverso, como ingeniartelas para mantenerles entretenidos durante 5 meses si quieren obtener tus datos.

Así tipo gincana (o como Dios quiera que se escriba), y que fueran de un lado a otro hasta obtener un portatil sin datos personales.

No es más que una añagaza.

Enviado por JRBAMASTER el 5. Julio 2008 - 16:40.

Hola:

Estoy seguro de que el Secret Service es capaz de algo mucho mejor que todo esto, pero se lo guardan. No creo que quieran que todo el mundo sepa exactamente cómo lo hacen, y así el mundo (y los terroristas) puedan tomar contramedidas...

Respecto al tipo de teléfonos y Wi-Fi, fijaos en la fecha que pone en el e-mail de ejemplo: 1996. Estos procedimientos son válidos para "procedimientos estándar de recolección de pruebas informáticas" de hace más de una década. Están obsoletos. Secret Service: ¡Actualícen sus procedimientos si quieren seguir cumpliendo con la función de proteger al Presidente de los EE.UU.!

JRBA

Vamos a ver

Enviado por anónimo el 5. Julio 2008 - 17:47.

No hay ningún engaño. En este documento el USSS no muestra todas sus cartas. Se trata sólo de una guía elemental para que los sheriffs de la América profunda y sus ayudantes no invaliden por pura incompetencia la validez legal de las pruebas recogidas.

terroristas

Enviado por anónimo el 6. Julio 2008 - 1:04.

terroristas, terroristas, con esta excusa se les da la libertad a los de arriba para hacer lo que se les canten, total "son terroristas"

gente, basta de romper con los "terroristas", que al fin y al cabo hoy la caza de "terroristas" es igual a la antigua caza de brujas ¬¬'

vaya.....

Enviado por anónimo el 7. Julio 2008 - 9:21.

Curioso que un servicio secreto se llame servicio secreto.

No hay que ser tan negativos

Enviado por kawjones el 7. Julio 2008 - 13:30.

No hay que ser tan negativos. Al menos los USA hacen algo. ¿Hay algún manual o procedimiento, con difusión pública, en la policia española? ¿Algunas recomendaciones de las fiscalia? ¿Algún procedimiento del Poder judicial?.

Que algunas imagenes y ejemplos sean antiguos puede deberse a que es una segunda edición (la primera es del 1999 o 2000)y a que es posible encontrarse con equipos antidiluvianos. De todas formas es ejemplar la sencillez del lenguaje, terminologia y la amplia descripción gráfica de todos los dispositivos.

Aquí, en España, mucho legalismo, mucho que listos somos y muchas vaguedades del tipo "equipos informáticos intervenidos" (ver http://www.rediris.es/cert/doc/reuniones/af05/delitos-telema... ) pero nada más.

Teniendo en cuenta a quien va destinado (al sargento patoso del Villarriba o el listillo porque usa un ipod de Villabajo) los procedimientos explicados son básicos para no comprometer o deteriorar las pruebas. Por ej. en redes: no desconectar servidores sin el experto. En equipos aislados encendidos tirar del cable solo si se aprecian indicios de borrado: format, wipe, delete, erase.. También hace una relación exhaustiva de todos los equipos a intervenir según el delito, etc.

Y por mucho que nos riamos, me parece que muchas policias del mundo mundial utilizan esta guia como modo de actuación porque sino a ver como le explicas a los jueces (que tampoco es que sean unos lumbreras informáticos) porque intervienes una impresora o haces esto o aquello.

Más en
http://seguridad-de-la-informacion.blogspot.com/

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...