Martín Camilo Cancelado Ruiz

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela de Ciencias Básicas tecnología e ingeniería
Curso Informática Forense
TRABAJO COLABORATIVO No. 2
INFORMATICA FORENSE
Esta actividad es de tipo grupal
UNIDAD 2. ANÁLISIS DE LAS EVIDENCIAS Y HERRAMIENTAS
COMPUTACIONALES PARA INFORMÁTICA FORENSE
OBJETIVOS

Determinar las acciones que se desarrollan con la evidencia en un caso de
informática forense.
TEMÁTICAS REVISADAS


Acciones a desarrollar en un caso
Recolección de la evidencia
ESTRATEGIA DE APRENDIZAJE
Estudio de Casos
PLANTEAMIENTO DEL PROBLEMA
El tesorero de la alcaldía de MACONDO tiene dentro de sus funciones realizar los
pagos de la papelería que se utiliza en la alcaldía; el pasado año 2015 desde
marzo se empezaron a incrementar los gastos en ese concepto como por ejemplo
se pagaron resmas de papel de 75 gramos a precios aumentados en un 20% o
más pasaron de 6 mil pesos a 10 mil pesos lo cual ha generado sospechas al
tesorero ya que las listas de precios solo las maneja el alcalde porque los precios
de sus proveedores son exclusivos para Macondo, además, se perdió del
computador del despacho del Alcalde una lista de proveedores de suma
importancia para la alcaldía.
La secretaria del despacho del alcalde Lulú Cadena ha estado atenta a todo lo que
el tesorero ha informado al alcalde y también quiere que se dé con los
responsables de la alteración de precios y perdida de información.
Cerca de la alcaldía de Macondo existe una sede de la UNAD y aunque la
secretaria Lulú no estudia en la universidad se la ha mirado ingresar a las
instalaciones de la misma reiteradamente con el pagador de proveedores de la
alcaldía a preguntar sobre los programas ofertados según reportan los vigilantes
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela de Ciencias Básicas tecnología e ingeniería
Curso Informática Forense
de la alcaldía que son de la misma empresa de seguridad de los vigilantes de la
UNAD
El alcalde de Macondo sospecha de estas actividades de su personal y da a los
funcionarios sospechosos algunos días de receso mientras se esclarecen los
hechos. El alcalde y tesorero de Macondo desean que se realice la investigación y
necesitan esclarecer estos hechos, por ello a su empresa de investigadores
forenses informáticos (grupo colaborativo) se les entrega la imagen binaria del
disco duro del computador Acer Aspire Z1 con registro hash:
SHA-1: 551bb28deb960af92fd0bf08258b9d8d6fbde091
Evidencia para el caso
PRODUCTO A ENTREGAR
Con la imagen binaría entregada para esclarecer el caso el grupo de
investigadores forenses informáticos deben:
 Aplicar la fase de análisis de la informática forense en sus 6 etapas de
acuerdo a la narración de hechos y pruebas.
 Crear un documento que muestre mediante pantallas el proceso de análisis
de la evidencia y los hallazgos detectados y concluir la investigación
informando al alcalde sí hubo o no hubo responsabilidad de los
sospechosos.
TIPO DE ACTIVIDAD Y EVALUACIÓN
Grupal: Trabajo Colaborativo
INDICACIONES PARA LA PRESENTACIÓN
General
 Página: carta
 Márgenes: superior, inferior, izquierdo y derecho: 2cm
 Interlineado: sencillo
 Texto: Arial 12 puntos
 Formato de entrega: PDF
Contenido
 Portada
 Introducción
 Desarrollo de los problemas u ejercicios
 Conclusiones
 El documento no debe tener más de 20 hojas de extensión incluidos los
anteriores aspectos.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela de Ciencias Básicas tecnología e ingeniería
Curso Informática Forense

El documento debe ser un informe presentado por la misma empresa
creada en el trabajo colaborativo 1
DOCUMENTOS DE REFERENCIA
Recolección de evidencia digital, (2015) disponible en:
http://datateca.unad.edu.co/contenidos/233012/unidad_2/
u2_recoleccion%20evidencia%20digital.pdf
Desarrollando un caso de informática forense, (2015)
http://datateca.unad.edu.co/contenidos/233012/unidad_2
/u2_desarrollo%20de%20un%20caso.pdf