Navegando por
Categoría: DFIR

Historial de Actividad en Windows 10 desde el punto de vista forense

Historial de Actividad en Windows 10 desde el punto de vista forense

La actualización de Abril de 2018 que Microsoft lanzó para Windows 10 hace unos días incluye una nueva función llamada “Historial de Actividad”. Este historial es similar al historial del navegador, pero aplicado a todas las acciones realizadas en el ordenador. Por eso es tán interesante desde el punto de vista forense, dado que aporta información cronológica, que junto con la MFT, las “jump lists” y las “shell bags”, nos permiten tener una visión muy completa de lo que ha…

Leer más Leer más

El forense digital: La figura clave para la respuesta ante incidentes de seguridad informática

El forense digital: La figura clave para la respuesta ante incidentes de seguridad informática

En este artículo explico qué papel jugamos los informáticos expertos en técnicas forenses en relación a la investigación de incidentes de ciberseguridad. Lo que viene a llamarse #DFIR (Digital Forensics Incident Response). El forense digital: La figura clave para la respuesta ante incidentes de seguridad informática