![portadaforense.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/EKvf9R9C-portadaforense.png)

![dividido.png](https://cdn.steemitimages.com/DQmX7nspfHN4uk27MbbPTeXy6MArn2ETQ2ehBgzVrfrsnhe/dividido.png)

<div class="pull-left">

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/8abCIbf2-image.png)

<center><sub><a href="https://medium.com/@tusharcool118/autopsy-tutorial-for-digital-forensics-707ea5d5994d">Referencia</a></sub></center>

</div>

<div class="text-justify">

Actualmente continuo las clases por internet, utilizando moodles y diferentes tics que facilitan el proceso de enseñanza/aprendizaje (cuando la energia eléctrica lo permite claro), uno de los temas que estoy cursando en este tercer trayecto es acerca del perito informático y las herramientas de informática forense, la verdad que me parece lo más interesante que he hecho para la universidad en todo lo que va de cuarentena, este tema es bastante extenso como para explicarlo, además de que apenas y estoy dando mis primeros pasos en esto, no soy el adecuado para intentar enseñar o al menos es así por ahora. <br> 

Te voy a poner en contexto, luego de que se diera una breve explicación del tema nos asignaron como tarea realizar un informe en base a un análisis que se realizo al contenido de un Disco Duro de un caso ficticio que creo nuestro docente... ¿Cual es el objetivo?, sencillo: buscar anomalías o ilegalidades que se pueden alojar en dicho almacenamiento, para ello utilizaremos la herramienta de: Autopsy 4.15.0, que fue creada para leer este formato y mostrarnos todo su contenido incluso lo que se ha eliminado. <br> 

El enunciado del ejercicio es básicamente una orden judicial que nos asigna la misión de realizar un examen y extraer información referente a la contabilidad y el destino de diferentes pagos que puedan ser sospechosos. <b>Voy a aclarar que todos los datos que se han puesto son completamente falsos esto es únicamente un ejercicio practico con datos creados por nuestro docente. Sin más que agregar empiezo con el analisis: </b>

<hr>
<center><h5>Antes que nada creamos un nuevo caso en la herramienta</h5></center>

![3.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/53mu2WXB-3.png)

![4.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/B1rhqu9F-4.png)

![6.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/G66z9ujh-6.png)

![7.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/vhBeTr5c-7.png)

![5.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/Qb0N2jap-5.png)

<hr>
 
<center><h5>Recolección de pruebas</h5></center>

<hr>

En respuesta a las instrucciones dadas, se desarrollo mediante diversas técnicas y cumpliendo diferentes parámetros un análisis forense al contenido del Disco Duro en cuestión, realizando de esta forma un examen a su contenido en búsqueda de información acerca de pagos realizados y así mismo exponer la información previamente obtenida al juzgado. Se cumple la recolección de datos determinando detalles como: su origen y contenido, para finalizar se presenta un dictamen con respecto a dichos datos.

<hr>
Empezamos revisando los archivos del programa donde se podremos observar en vista de cascada diferentes carpetas separadas por categorías dependiendo de su extensión, esto gracias a una opción del software, allí podemos observar: Imágenes (con 8 elementos), documentos de office (con 5 elementos), documentos pdf (con 2 elementos) que serán de interés para el análisis que se está realizando, además de otros archivos ejecutables que también podemos revisar.

<hr>

<center>

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/svZl60MN-image.png)

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/0bDHOOU3-image.png)

</center>

<hr>

<div class="text-justify">

Automáticamente nos muestra los archivos eliminados en cada extensión, en este caso se encontraron dos elementos con la extensión .JPG que podrían ser sospechosos y así mismo sucede con un documento de texto, los tres archivos eliminados tienen fecha contemporánea entre sí. Se realiza una recuperación para poder ver y leer los elementos en cuestión. 

</div>

<hr>

<center>

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/8rEEQ1RX-image.png)

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/xiEcdK8Y-image.png)

</center>

<div class="text-justify">

Además de los archivos eliminados se encontró un documento de texto que contiene información acerca de las leyes vigentes referentes al “blanqueo de capitales” o “lavado de dinero”, conjunto a otros tres documentos donde se puede observar: una presunta planilla para el pago de una nomina, un presupuesto para realizar un viaje y una presentación de diapositivas para atraer inversionistas de un restaurante ubicado en Puebla-México.

</div>

<hr>

<center>

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/O9rhjiUP-image.png)

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/c92veZye-image.png)

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/iiEF6Ncx-image.png)

</center>

<hr>

<center><h5>Análisis de las pruebas</h5></center>

<hr>

<div class="text-justify">

	De los comprobantes y el documento de texto previamente recuperado podemos obtener información importante como lo son los nombres de los implicados, en este caso el remitente “Jose Aurelio Garcia” residente de Cáceres, España y dos receptores que reciben el nombre de “Andrés Caro” y “JC Sancho” el segundo también reconocido por el alias “Tote”, podemos detectar también que la transferencia se realizo a un banco fuera de España pues el mismo José lo especifica en el correo enviado a Andrés. 

	Se detecta mayor afinidad entre José y Andrés, no se consigue ningún documento o cualquier tipo de archivo que de justificación a las transferencias realizadas, por lo tanto se pueden denominar como “fondos de dudosa procedencia” que además fueron realizados a una entidad bancaria de otro país, lo cual amerita una declaración por parte de todos los implicados. Estamos hablando de que ambos receptores de las transferencias podrían tomar el papel de “testaferros” siendo así cómplices del sospechoso Jose Aurelio.

	Además de los documentos que fueron eliminados del contenido del disco duro podemos encontrar dos folletos de promociones vacacionales y un presupuesto elaborado en Excel con análisis de costos para realizar un “viaje de negocios” con un capital de 1900$ dorales, una “planilla de pago de nomina” que debe ser investigada a profundidad puesto que no se encontraron datos vinculados a empleados o a una empresa en el Disco Duro y por ultimo una propuesta de inversión a un restaurant ubicado en Puebla – México contenida como una presentación en diapositivas,  razones por las cuales se piensa que el sospechoso intenta ocultar o encubrir un posible origen ilícito de dinero.

	Por último, encontramos un documento de tres páginas con contenido referentes a “blanqueo de capital” donde nos da a entender que el sujeto realizo previas investigaciones acerca de la actividad que estaba practicando, dicho documento en diferentes oportunidades hace mención a los actos ilegales que está cometiendo.

</div>

<hr>

<center><h5> Imagenes  </h5></center>

<hr>

<center>

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/GIvRbYBl-image.png)

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/LZ0iGZVI-image.png)

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/7hNiynYX-image.png)

![image.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/lzZuR5j2-image.png)



</center>

<hr>

<center><h5>Conclusión</h5></center>

<hr>

<div class="text-justify">

Luego de aplicar el análisis forense al Disco Duro se logro una recolección de datos que funcionan como evidencia para vincular a tres personas con actos ilícitos como lo es el “lavado de dinero” o “blanqueo de activos”, se realiza una extracción, recuperación y clonación de las pruebas encontradas, se elaboro el análisis donde se explica de forma puntual cada una de dichas pruebas, además se encuentran algunos archivos adicionales que no tienen relevancia con el caso en cuestión. 

<hr>

<center><h2>De esta forma culmino el ejercicio.</h2></center>

<hr>
</div>

</div>

![dividido.png](https://cdn.steemitimages.com/DQmX7nspfHN4uk27MbbPTeXy6MArn2ETQ2ehBgzVrfrsnhe/dividido.png)

<blockquote>


<div class="pull-left">

![image.png](https://cdn.steemitimages.com/DQmWhJ1MWVBhJiSNC7rgGeuV1oviCPCr4DbwBYtrj4ASDg5/image.png)

</div>


<div class="text-justify">

Para cotizaciones acerca de elaboración de un sistema informático/pagina web/aplicación; como el de mi anterior <a href="https://steemit.com/spanish/@edmanuelwild/sistema-de-pedidos-en-una-web-mi-proyecto-para-la-universidad">post</a> contacta conmigo por discord: edmanuelwild#1095<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Igualmente con animaciones/ilustraciones/logos

</div>

|<center>![1.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/V4Rsmb44-1.png)</center>|<a href="https://www.instagram.com/skolpoo/">skolpoo</a>|Cotizaciones|
|-|-|-|
|<center>![1.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/V4Rsmb44-1.png)</center>|<a href="https://www.instagram.com/edmanuelvera/">edmanuelvera</a>|Personal|

</blockquote>

</div>

![121212.png](https://cdn.steemitimages.com/DQmYt3EJ15AosXNxApsYGARu2CRekMWLY2Uy9qiSyHQxQtT/121212.png)

<center>

![fotoshoppwe.png](https://files.peakd.com/file/peakd-hive/edmanuelwild/2GrcahtD-fotoshoppwe.png)

<center> Ediciones de imagenes complementarias en photoshop cs6</center>

</center>