Guía de toma de evidencias en entornos Windows

Algunos de los incidentes más comunes son los siguientes:

• Robo de información privada: es una las preocupaciones mayores tanto para usuarios como para empresas.
• Fraude: existen multitud de ejemplos de fraudes a través de Internet, entre los que destacan:
  • Falsas ofertas de empleo.
  • Estafas de loterías y sorteos.
  • Descargas que facturan servicio de SMS Premium.
• Malware: es otro de los incidentes más habituales. . Algunos de los datos más significativos son los siguientes:
  • Hay alrededor de 170 millones de muestras de malware, de las cuales cerca de 70 millones han surgido en 2013.
  • El cibercrimen ha generado pérdidas de 87.000 millones euros 2013.
  • McAfee cataloga diariamente más de 100.000 muestras.
• Accesos no autorizados: Según un estudio de ThreatTrack Security el acceso no autorizado a páginas de contenido sexual es uno de los principales motivos de infección en ordenadores corporativos.
• Uso inapropiado de recursos: la impresión de documentos personales o la descarga de contenido audiovisual como películas o series son algunos de los ejemplos más comunes.
• Propiedad intelectual: supone un coste anual muy importante. Según el estudio «Net Losses - Estimating the Global Cost of Cybercrime» realizado por McAfee sobre el impacto económico del cibercrimen, éste provoca, a nivel mundial, pérdidas de hasta 400.000 millones de dólares y uno de los principales motivos es el robo de la propiedad intelectual.

Por todo ello, INCIBE publica esta guía de toma de evidencias en entornos Windows, la cual, busca ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente; este análisis posterior esta fuera del ámbito de este documento.

Ofrece tanto una visión global acerca del proceso, explicando en qué consiste, para qué sirve, las fases que lo componen, las metodologías para llevarlo a cabo, etc., como una visión específica en lo que a la obtención de evidencias se refiere. Es importante tener presente que pese a que la guía realiza una primera aproximación al proceso de análisis forense digital, se centra principalmente en la fase de obtención de evidencias, y ese es su objetivo.

Puede descargar aquí la Guía de toma de evidencias en entornos Windows.