View
66
Download
2
Category
Preview:
DESCRIPTION
Forense
Citation preview
UNIVERSIDAD CAPITAN GENERAL GERARDO BARRIOS
CIENCIAS Y TECNOLOGIAS
SAN MIGUEL
DOCENTE:
Ing. Jorge Machado
MODULO VI:
Análisis Forense
TEMA:
Práctica 3. Informe Forense
AÑO: 2015
INTEGRANTES:
Macklin Levi González Valladares SMIS049510 Moisés Alexander Martínez Sánchez SMIS005008 Ana Sofía Solórzano Avalos SMIS010310
FECHA: 15 de Septiembre del 2015
Quién autorizó la investigación forense:
La Investigación forense se autorizó por el Jefe de la unidad de investigaciones de San Miguel, el cual se realizó un análisis
forense de la imagen forense obtenida de la Memoria USB embalada para un caso de pornografía y trata de blancas con
Número C-2014-001, perteneciente al señor Ricky Alvayero.
Porqué era necesario realizar una investigación forense.
La realización de esta investigación es necesario llevarla a cabo debido al impacto sobre el fenómeno global y el delito
realizado por infringir contra los derechos humanos, en este caso contra la libertad, la integridad y dignidad de las víctimas
llevando acabo la explotación de las personas que sufren este tipo agresiones como la salud física, mental, que destruyen
la esencias de las víctimas. Frecuentemente se asocia la trata de personas con factores de carácter sociológico y
económico como la pobreza, los flujos migratorios y, evidentemente, la delincuencia organizada. Según casos una mayor
proporción de personas ve en la migración una manera de encontrar mejores oportunidades laborales y económicas, lo
que en determinado situación puede hacerlos propensos a la explotación.
De forma concreta la trata de personas se define de esta manera:
La acción de captar, transportar, trasladar, acoger o recibir personas,
Recurriendo a la amenaza o al uso de la fuerza u otras formas de coacción, al rapto, al fraude, al engaño, al abuso de poder
o de una situación de vulnerabilidad o a la concesión o recepción de pagos o beneficios para obtener el consentimiento
de una persona que tenga autoridad sobre otra con fines de explotación
Las víctimas suelen ser objeto de trata mediante la captación y el traslado de un país a otro o dentro de un mismo país,
generalmente desde las áreas rurales hacia los centros urbanos el cual debido a la magnitud del problema se llevó a cabo
una ley para penalizar la trata de personas (blancas) el cual está estipulado en Decreto No. 824 de la asamblea
Legislativa de la República de el Salvador con y debido al delito que en este caso hacia presentado un informe detallado
sobre las evidencia encontradas en el análisis forense
Conclusiones Significativas:
Después de analizar la imagen forense encontramos del caso del que se acusa Ricky Alvayero que el efectivamente uso
métodos Estenografía que consiste en el ocultamiento de información (imágenes). Para ello utilizo el software HAKROS
CONCEALER el cual infringe la ley con respecto a la trata de blancas.
Investigadores
Macklin Levi González Valladares
Moisés Alexander Martínez Sánchez
Ana Sofía Solórzano Avalos
Resumen Ejecutivo
OBJETIVOS
Objetivo General:
Elaborar un informe forense de la imagen forense proporcionada por el jefe de la unidad de investigaciones de san
miguel
Objetivo Especifico I:
Encontrar evidencias para el caso proporcionado por el jefe de la unidad de investigación de san miguel
Objetivo Especifico II:
Presentar un informe detallado sobre el proceso de la investigación
LISTADO DE OBJETIVOS
TAREA U OBJETIVO DESCRIPCIÓN
Tarea1 : Escanear la imagen forense de la USB con el programa Autopsy
Se realizó el escaneo para poder recolectar evidencias para el caso de trata de blancas
Tarea 2: hacer una copia de los archivos recolectados de la imagen forense
Buscar archivos sospechas que pueden dar datos para las evidencias sustanciales en el caso
Tares 3: Utilizar Software y métodos para poder encontrar evidencias
Se encontró el contenido de imágenes y correos que señalan en infrigimiento de trata de blancas y pornografía
Tarea 5: Correlación de eventos realizados en la USB
Determinar que procesos se llevaron a cabo para poder realizar el delito de la trata de blancas
Tarea 4 : Detallar un informe con el proceso realizado
Se realizó un informe sobre el proceso que se llevó en el análisis forense de la imagen forense con las diferentes evidencias encontradas en la imagen forense
EVIDENCIAS ENCONTRADAS 1- Abrir un nuevo Caso en Autopsy.
Le damos un nombre a nuestro caso: C-001
Seleccionamos el directorio donde se guardara nuestro nuevo caso: C:\Users\Levi\Documents\Forense\6°
MODULO\clase4\Caso Autopsy
Después de haber hecho los pasos anteriores damos clic en Next.
2- Información Adicional:
Le colocamos un número a nuestro caso: C-001
Colocamos el nombre del Examinador: Macklin Levi González Valladares
Después de haber llenado la información correspondiente damos clic en Finish.
Luego de haber concluido con los pasos siguientes podemos empezar con nuestro Análisis.
CON AUTOPSY PODEMOS VER CUANTOS ARCHIVOS HAY DETALLADOS EN LA IMAGEN FORENSE
En la imagen forense
podemos observar que
existen, 8 imágenes, 0
videos, 40 canciones.
En la imagen forense podemos observar
que existen, 1 archivo HTML, 2
documentos de Office, 1 PDF, 1 archivo
de Texto.
En la imagen forense podemos observar que hay un
programa llamado Hakros Concealer.
DESPUES DE HABER DETALLADO LOS ARCHIVOS QUE CONTIENE LA IMAGEN FORENSE, HACEMOS UN
ANALISIS MAS PROFUNDO PARA ENCONTRAR ALGUN CORREO ELECTRONICO
En el análisis forense solo se encuentra un
correo electrónico:
rickyalvayero@latinmail.com
En el análisis encontramos un archivo
noteacuerdas.txt que contiene la dirección de
correo electrónico rickyalvayero@latinmail.com
y su contraseña ricky123123
Al ingresar al correo electrónico rickyalvayero@latinmail.com podemos observar los correos electrónicos de la bandeja
de entrada:
En la bandeja de entrada solo hay 3 correos electrónicos:
1 mensaje de jose11344@latinmail.com
2 mensajes de pedro.portillo@latinmail.com
- En el primero Correo electrónico “Pedro Portillo” pide información de las promociones que están
disponibles para este mes(septiembre del 2014)
- En el segundo correo electrónico podemos ver la Respuesta de Ricky Alvayero donde le dice que le
envía el documento adjunto y también le proporciona la clave para poder ver las promociones 123456.
- En respuesta a lo de Ricky Alvayero el señor Pedro Portillo pide los servicios de America, Astrovoy y
Plastic Woman.
Al tratar de buscar el correo electrónico para poder ver el archivo donde iban las promociones del mes no encontramos
absolutamente nada, el correo electrónico esta borrado.
Pero al analizar la imagen encontramos un documento con el nombre de OFERTAS PARA EL MES DE SEPTIEMBRE.docx
Al extraer el documento pudimos notar lo siguiente:
- El docuemento tiene contraseña
- Colocamos la contraseña que el señor Ricky Alvayero proporciono a Pedro Portillo:
Contraseña: 123456
En la evidencia encontramos los nombres de America, Astrovoy y Plastic Woman; De quienes el señor Pedro Portillo
pedía sus servicios en el correo electrónico enviado a Ricky Alvayero
Al Seguir analizando un poco más la imagen forense encontramos un documento sospechoso llamado “Intercambiar
Información Confidencial.docx”
Al extraer el documento Intercambiar Información
Confidencial.docx se muestra un listado de
programas para poder intercambiar información
confidencial.
En dicho documento se encuentran información de los siguientes programas:
- HAKROS CONCEALER
- FileInyector
- Our secret
- Steganography Master
- Steganographia
En la imagen forense podemos ver que se encuentra el programa HAKROS CONCEALER, lo que hace sospechar que es
posible que algún otro documento, imagen, canción contenga información oculta.
Extraemos el programa Hakros Concealer y empezamos a revisar archivo por archivo para ver si encontramos alguna
otra evidencia de PORNOGRAFIA Y TRATA DE BLANCAS
Después de revisar cada carpeta llegamos a una carpeta sospechosa llamada “ViejasJugosas” la cual contiene un archivo
“método proyectos_decoyfile.pdf”.
Procedemos a analizarlo en el programa HAKROS CONCEALER:
El primero paso es abrir el programa HAKROS CONCEALER.
Seleccionamos la opción Selecciona el archivo señuelo.
Seleccionamos el archivo metodo
proyectos_decoyfile.pdf y damos clic
en Abrir.
Damos clic en la opción Recuperar.
Se nos pide una contraseña la cual es “demo”, introducimos la
contraseña y se extraerá la información oculta.
ENCONTRAMOS NUEVA EVIDENCIA DE PORNOGRAFIA
En la figura anterior podemos observar el nombre de tres chicas los cuales son: BurbujasdeAmor, SuperBoom y
SuperGirl
LISTADO DE EVIDENCIAS
Nº Evidencia TIPO DESCRIPCION
Nº1 Archivo noteacuerdas.txt En él se encontraba la clave del correo del acusado
Nº2 Programa Hakros Concealer El cual se guardó con el propósito de ocultar información.
Nº3 Correo electrónico El cual pide los servicios de America, Astrovoy y Plastic Woman
Nº4 Archivo OFERTAS PARA EL MES DE SEPTIEMBRE.docx
Documento que se encuentran imágenes pornográficas y relacionadas con la trata de blancas
Nº5 Intercambiar Información Confidencial.docx
Documento que contenía información para Estenografía o ocultamiento de información
Nº6 Métodoproyectos_decoyfile.pdf Documento que contenía imágenes ocultas que se relacionan con la trata de blancas y pornografia.
CONCLUSIONES RELEVANTES
En el siguiente informe forense destacamos las evidencias necesarias para poder decir que el señor
Ricardo Alvayero por medio de correo electrónico y uso de Herramientas de Estenografía es responsable
del Trato de Blancas.
En el análisis forense obtuvimos la contraseña del correo electrónico del señor Ricardo Alvayero.
Ingresamos en la cuenta del ignoto, y solo se encuentran 3 mensajes en la bandeja de entrada, un mensaje
del señor José Manzanares pidiendo información sobre las promociones de los negocios ilícitos del ignoto
y los otros dos mensajes son del señor Pedro Portillo en uno de ellos el pide los servicios de 3 chicas.
Analizando la imagen forense pudimos encontrar un documento de Word llamado OFERTAS PARA EL MES
DE SEPTIEMBRE.docx el cual estaba protegido con contraseña, la contraseña la encontramos en los
mensajes de contestación que le hace el señor Ricardo Alvayero al señor Pedro Portillo, donde
explícitamente le dice que la contraseña es 123456. Al poder abrir el documento pudimos darnos cuenta
que las promociones del mes de septiembre tienen relación con el caso de Tratado de Blancas.
Se realizó un análisis muy exhaustivo y también se pudo encontrar información oculta relacionada con la
Pornografía y trata de Blancas en un archivo llamado “método proyectos_decoyfile.pdf”.
Recommended