julio 31, 2021

Mejores prácticas de investigación forense digital

Hoy en día, la mayoría de los casos implican pruebas digitales y en el ADF, recomendamos adoptar un enfoque de triaje forense para priorizar su investigación. Empezar con el triaje de los teléfonos inteligentes o de los ordenadores significa que no estás realizando una investigación profunda, sino que estás dando con todos los datos que harán que tu investigación siga adelante y te permitan tomar decisiones informadas.

Lo primero que hay que hacer en cualquier caso es revisar el informe, las notas, las entrevistas, los ciberataques, etc.

Elige palabras clave para tu caso que sean puntuales y únicas para evitar falsos positivos

El primer elemento único que probablemente será relevante es la dirección IP, este es el elemento de prueba que le llevó a la ubicación del sospechoso o del ordenador objetivo. Es un indicador de la ubicación correcta y tan único que los falsos positivos no serán un problema. Las palabras clave específicas del caso, como las palabras clave de explotación infantil y los términos de búsqueda, los nombres o palabras muy singulares, o las frases en el chat y el correo electrónico también ayudan a cerrar el trato.

Considera qué más es único en tu caso y elige el tipo de artefactos que van a ayudarte en tu caso, a mantener la investigación en marcha, a eliminar o a solidificar las pruebas, o a darte suficiente información para informar y dar un perfil general del uso del ordenador.

Limita tus hashtags a los elementos de valor, especialmente si la velocidad es un problema.

Considere la cantidad de tiempo de que dispone en función de la situación y realice un escaneo inicial rápido, intermedio o exhaustivo utilizando un perfil de búsqueda forense digital listo para usar o uno de sus perfiles de búsqueda personalizados.

Analice los resultados mientras el escaneo está en proceso. Con el software del ADF podrá empezar a revisar los resultados del escaneo, como las imágenes y los vídeos, a medida que se realiza el escaneo.

Construya su informe y expórtelo a PDF, CSV, HTML o al visor de informes independiente del ADF.

Comparta su informe. Con el software del ADF puede compartir un informe forense digital independiente y portátil con otros investigadores o con los fiscales. Ellos no necesitan una licencia para ver el informe o realizar más análisis y etiquetado. Envíeles una copia de la Guía del Usuario del Visor de Informes Autónomos para que tengan una guía de referencia del software.

Le invitamos a que asista a uno de nuestros seminarios web sobre las mejores prácticas de investigación digital, tanto en directo como a la carta. Estos seminarios web están diseñados para investigadores, examinadores de análisis forense, fiscales, oficiales de seguridad corporativa o cualquier persona que realice investigaciones de pruebas digitales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *