Introducción
La cibercriminalidad se define como las conductas delictivas que son cometidas ya sea como fin o medio a través de tecnologías de información y comunicación. Con la finalidad de ser eficaces en la persecución de éste tipo de delincuentes, es necesario aplicar técnicas y metodologías de investigación criminalísticas orientadas a el tratamiento de evidencia digital sustentadas en el marco legal de nuestro país lo cual será vertido y representado en el Dictamen pericial en tecnologías de la información, documento con sustento técnico científico que le permitirá al estudiante del curso “Criminalística orientada evidencia digital (FTK, ENCASE, AXIOM Y AUTOPSY)”, aportar indicios digitales a la autoridad solicite que garanticen su integridad en todas las etapas de la investigación permitiendo ser aceptada como evidencia por la autoridad correspondiente para casos administrativos, judiciales o penales.
Propósito Formativo
El alumno será capaz de identificar, fijar y preservar posible evidencia digital aplicando metodologías forenses en cuanto al tratamiento de evidencia digital mediante el uso de herramientas forenses como FTK IMAGER, ENCASE IMAGER, AXIOM y AUTOPSY, acorde al marco legal de nuestro país y de plasmar los resultados obtenidos en un Dictamen pericial.
Metodología de enseñanza y aprendizaje
Teórico práctico utilizando herramientas forenses en el tratamiento de evidencia digital, mediante la aplicación de un examen de evaluación antes de iniciar el curso y un examen de conocimientos al finalizar el curso.
Procedimientos de evaluación
Las actividades se realizarán aplicando la metodología criminalística aplicada a tecnologías de la Información y su representación en el dictamen pericial.
Temario
-
Antes de iniciar una investigación
- Introducción a procedimientos forenses
- Alcance de FTK Imager
- Alcance de EnCase Imager
- Alcance y limitante de Autopsy
- Alcance y limitante de AXIOM
-
Procedimientos de investigación en dispositivos móviles
- Análisis y tratamiento de evidencia digital
- Identificación física
-
Identificación lógica
-
Imagen forense
- Extracción memoria RAM
- Extracción forense de archivos electrónicos
- Procesamiento de imagen forense
- Procesamiento de memoria RAM
-
Extracción de dispositivos móviles
- Extracción física
- Extracción lógica
- Recursos adicionales de extracción
-
Imagen forense