Fundamentos de Informática Forense

Intermedio

Aprende los conceptos básicos de la informática forense. Practica la creación de imágenes bit a bit con dd, realiza la recuperación de archivos (file carving) con Foremost para restaurar datos eliminados y analiza metadatos para reconstruir líneas de tiempo de incidentes.

cybersecurity-engineercybersecurity

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Fundamentos de Informática Forense

Aprenda los conceptos básicos de la informática forense trabajando con el tipo de artefactos en los que confían los investigadores tras un compromiso de seguridad. Cuando un sistema es borrado, alterado o parcialmente destruido, la investigación depende de preservar correctamente la evidencia y extraer datos útiles de lo que queda. Este curso le enseña cómo realizar imágenes de almacenamiento, recuperar material eliminado, analizar metadatos y construir una línea de tiempo basada en evidencias a partir de archivos comprometidos.

Por qué es importante

La informática forense no se trata solo de encontrar archivos interesantes. Se trata de preservar la integridad de la evidencia, recuperar datos sin contaminar la fuente y extraer suficiente contexto para explicar lo sucedido. Estos hábitos son fundamentales en la respuesta a incidentes, revisiones legales y análisis posteriores a una brecha de seguridad.

Este curso se centra en los flujos de trabajo fundamentales de la informática forense de discos. Creará imágenes a nivel de bit, recuperará contenido eliminado a partir de datos sin procesar (raw data), inspeccionará metadatos de archivos y utilizará estas técnicas de forma conjunta en un escenario de investigación realista.

Qué aprenderá

Crear y verificar imágenes forenses sin alterar la evidencia original.
Recuperar archivos eliminados u ocultos a partir de datos de almacenamiento sin procesar.
Extraer metadatos de documentos e imágenes para respaldar el análisis de líneas de tiempo.
Comprender cómo los artefactos de archivo contribuyen a la reconstrucción de incidentes.
Investigar evidencias de almacenamiento comprometidas con un proceso forense más disciplinado.

Hoja de ruta del curso

Imágenes forenses con dd: Cree copias exactas (raw) de la evidencia y verifique su integridad mediante hashes.
File Carving y recuperación: Recupere material eliminado de imágenes de disco utilizando técnicas de carving.
Análisis de metadatos de archivos: Extraiga pistas contextuales ocultas de archivos recuperados con herramientas como ExifTool.
El desafío del investigador forense: Aplique la creación de imágenes, la recuperación y el análisis de metadatos en una investigación de un sistema comprometido.

A quién va dirigido este curso

Estudiantes que se inician en los flujos de trabajo de informática forense y respuesta a incidentes.
Analistas de seguridad que necesitan fundamentos más sólidos en el manejo de evidencias.
Defensores que buscan una introducción práctica a la recuperación de artefactos de disco y la construcción de líneas de tiempo.

Resultados

Al finalizar este curso, será capaz de preservar correctamente la evidencia en disco, recuperar artefactos forenses útiles y utilizar metadatos y archivos recuperados para construir una imagen más clara de la actividad del atacante.