UNIVERSIDAD CAPITAN GENERAL GERARDO BARRIOS

CIENCIAS Y TECNOLOGIAS

SAN MIGUEL

DOCENTE:

Ing. Jorge Machado

MODULO VI:

Análisis Forense

TEMA:

Práctica 3. Informe Forense

AÑO: 2015

INTEGRANTES:

Macklin Levi González Valladares SMIS049510 Moisés Alexander Martínez Sánchez SMIS005008 Ana Sofía Solórzano Avalos SMIS010310

FECHA: 15 de Septiembre del 2015

Quién autorizó la investigación forense:

La Investigación forense se autorizó por el Jefe de la unidad de investigaciones de San Miguel, el cual se realizó un análisis

forense de la imagen forense obtenida de la Memoria USB embalada para un caso de pornografía y trata de blancas con

Número C-2014-001, perteneciente al señor Ricky Alvayero.

Porqué era necesario realizar una investigación forense.

La realización de esta investigación es necesario llevarla a cabo debido al impacto sobre el fenómeno global y el delito

realizado por infringir contra los derechos humanos, en este caso contra la libertad, la integridad y dignidad de las víctimas

llevando acabo la explotación de las personas que sufren este tipo agresiones como la salud física, mental, que destruyen

la esencias de las víctimas. Frecuentemente se asocia la trata de personas con factores de carácter sociológico y

económico como la pobreza, los flujos migratorios y, evidentemente, la delincuencia organizada. Según casos una mayor

proporción de personas ve en la migración una manera de encontrar mejores oportunidades laborales y económicas, lo

que en determinado situación puede hacerlos propensos a la explotación.

De forma concreta la trata de personas se define de esta manera:

La acción de captar, transportar, trasladar, acoger o recibir personas,

Recurriendo a la amenaza o al uso de la fuerza u otras formas de coacción, al rapto, al fraude, al engaño, al abuso de poder

o de una situación de vulnerabilidad o a la concesión o recepción de pagos o beneficios para obtener el consentimiento

de una persona que tenga autoridad sobre otra con fines de explotación

Las víctimas suelen ser objeto de trata mediante la captación y el traslado de un país a otro o dentro de un mismo país,

generalmente desde las áreas rurales hacia los centros urbanos el cual debido a la magnitud del problema se llevó a cabo

una ley para penalizar la trata de personas (blancas) el cual está estipulado en Decreto No. 824 de la asamblea

Legislativa de la República de el Salvador con y debido al delito que en este caso hacia presentado un informe detallado

sobre las evidencia encontradas en el análisis forense

Conclusiones Significativas:

Después de analizar la imagen forense encontramos del caso del que se acusa Ricky Alvayero que el efectivamente uso

métodos Estenografía que consiste en el ocultamiento de información (imágenes). Para ello utilizo el software HAKROS

CONCEALER el cual infringe la ley con respecto a la trata de blancas.

Investigadores

Macklin Levi González Valladares

Moisés Alexander Martínez Sánchez

Ana Sofía Solórzano Avalos

Resumen Ejecutivo

OBJETIVOS

Objetivo General:

Elaborar un informe forense de la imagen forense proporcionada por el jefe de la unidad de investigaciones de san

miguel

Objetivo Especifico I:

Encontrar evidencias para el caso proporcionado por el jefe de la unidad de investigación de san miguel

Objetivo Especifico II:

Presentar un informe detallado sobre el proceso de la investigación

LISTADO DE OBJETIVOS

TAREA U OBJETIVO DESCRIPCIÓN

Tarea1 : Escanear la imagen forense de la USB con el programa Autopsy

Se realizó el escaneo para poder recolectar evidencias para el caso de trata de blancas

Tarea 2: hacer una copia de los archivos recolectados de la imagen forense

Buscar archivos sospechas que pueden dar datos para las evidencias sustanciales en el caso

Tares 3: Utilizar Software y métodos para poder encontrar evidencias

Se encontró el contenido de imágenes y correos que señalan en infrigimiento de trata de blancas y pornografía

Tarea 5: Correlación de eventos realizados en la USB

Determinar que procesos se llevaron a cabo para poder realizar el delito de la trata de blancas

Tarea 4 : Detallar un informe con el proceso realizado

Se realizó un informe sobre el proceso que se llevó en el análisis forense de la imagen forense con las diferentes evidencias encontradas en la imagen forense

EVIDENCIAS ENCONTRADAS 1- Abrir un nuevo Caso en Autopsy.

Le damos un nombre a nuestro caso: C-001

Seleccionamos el directorio donde se guardara nuestro nuevo caso: C:\Users\Levi\Documents\Forense\6°

MODULO\clase4\Caso Autopsy

Después de haber hecho los pasos anteriores damos clic en Next.

2- Información Adicional:

Le colocamos un número a nuestro caso: C-001

Colocamos el nombre del Examinador: Macklin Levi González Valladares

Después de haber llenado la información correspondiente damos clic en Finish.

Luego de haber concluido con los pasos siguientes podemos empezar con nuestro Análisis.

CON AUTOPSY PODEMOS VER CUANTOS ARCHIVOS HAY DETALLADOS EN LA IMAGEN FORENSE

En la imagen forense

podemos observar que

existen, 8 imágenes, 0

videos, 40 canciones.

En la imagen forense podemos observar

que existen, 1 archivo HTML, 2

documentos de Office, 1 PDF, 1 archivo

de Texto.

En la imagen forense podemos observar que hay un

programa llamado Hakros Concealer.

DESPUES DE HABER DETALLADO LOS ARCHIVOS QUE CONTIENE LA IMAGEN FORENSE, HACEMOS UN

ANALISIS MAS PROFUNDO PARA ENCONTRAR ALGUN CORREO ELECTRONICO

En el análisis forense solo se encuentra un

correo electrónico:

rickyalvayero@latinmail.com

En el análisis encontramos un archivo

noteacuerdas.txt que contiene la dirección de

correo electrónico rickyalvayero@latinmail.com

y su contraseña ricky123123

Al ingresar al correo electrónico rickyalvayero@latinmail.com podemos observar los correos electrónicos de la bandeja

de entrada:

En la bandeja de entrada solo hay 3 correos electrónicos:

1 mensaje de jose11344@latinmail.com

2 mensajes de pedro.portillo@latinmail.com

- En el primero Correo electrónico “Pedro Portillo” pide información de las promociones que están

disponibles para este mes(septiembre del 2014)

- En el segundo correo electrónico podemos ver la Respuesta de Ricky Alvayero donde le dice que le

envía el documento adjunto y también le proporciona la clave para poder ver las promociones 123456.

- En respuesta a lo de Ricky Alvayero el señor Pedro Portillo pide los servicios de America, Astrovoy y

Plastic Woman.

Al tratar de buscar el correo electrónico para poder ver el archivo donde iban las promociones del mes no encontramos

absolutamente nada, el correo electrónico esta borrado.

Pero al analizar la imagen encontramos un documento con el nombre de OFERTAS PARA EL MES DE SEPTIEMBRE.docx

Al extraer el documento pudimos notar lo siguiente:

- El docuemento tiene contraseña

- Colocamos la contraseña que el señor Ricky Alvayero proporciono a Pedro Portillo:

Contraseña: 123456

Encontramos evidencia de PORNOGRAFIA Y TRATO DE BLANCAS

En la evidencia encontramos los nombres de America, Astrovoy y Plastic Woman; De quienes el señor Pedro Portillo

pedía sus servicios en el correo electrónico enviado a Ricky Alvayero

Al Seguir analizando un poco más la imagen forense encontramos un documento sospechoso llamado “Intercambiar

Información Confidencial.docx”

Al extraer el documento Intercambiar Información

Confidencial.docx se muestra un listado de

programas para poder intercambiar información

confidencial.

En dicho documento se encuentran información de los siguientes programas:

- HAKROS CONCEALER

- FileInyector

- Our secret

- Steganography Master

- Steganographia

En la imagen forense podemos ver que se encuentra el programa HAKROS CONCEALER, lo que hace sospechar que es

posible que algún otro documento, imagen, canción contenga información oculta.

Extraemos el programa Hakros Concealer y empezamos a revisar archivo por archivo para ver si encontramos alguna

otra evidencia de PORNOGRAFIA Y TRATA DE BLANCAS

Después de revisar cada carpeta llegamos a una carpeta sospechosa llamada “ViejasJugosas” la cual contiene un archivo

“método proyectos_decoyfile.pdf”.

Procedemos a analizarlo en el programa HAKROS CONCEALER:

El primero paso es abrir el programa HAKROS CONCEALER.

Seleccionamos la opción Selecciona el archivo señuelo.

Seleccionamos el archivo metodo

proyectos_decoyfile.pdf y damos clic

en Abrir.

Damos clic en la opción Recuperar.

Se nos pide una contraseña la cual es “demo”, introducimos la

contraseña y se extraerá la información oculta.

ENCONTRAMOS NUEVA EVIDENCIA DE PORNOGRAFIA

En la figura anterior podemos observar el nombre de tres chicas los cuales son: BurbujasdeAmor, SuperBoom y

SuperGirl

LISTADO DE EVIDENCIAS

Nº Evidencia TIPO DESCRIPCION

Nº1 Archivo noteacuerdas.txt En él se encontraba la clave del correo del acusado

Nº2 Programa Hakros Concealer El cual se guardó con el propósito de ocultar información.

Nº3 Correo electrónico El cual pide los servicios de America, Astrovoy y Plastic Woman

Nº4 Archivo OFERTAS PARA EL MES DE SEPTIEMBRE.docx

Documento que se encuentran imágenes pornográficas y relacionadas con la trata de blancas

Nº5 Intercambiar Información Confidencial.docx

Documento que contenía información para Estenografía o ocultamiento de información

Nº6 Métodoproyectos_decoyfile.pdf Documento que contenía imágenes ocultas que se relacionan con la trata de blancas y pornografia.

CONCLUSIONES RELEVANTES

En el siguiente informe forense destacamos las evidencias necesarias para poder decir que el señor

Ricardo Alvayero por medio de correo electrónico y uso de Herramientas de Estenografía es responsable

del Trato de Blancas.

En el análisis forense obtuvimos la contraseña del correo electrónico del señor Ricardo Alvayero.

Ingresamos en la cuenta del ignoto, y solo se encuentran 3 mensajes en la bandeja de entrada, un mensaje

del señor José Manzanares pidiendo información sobre las promociones de los negocios ilícitos del ignoto

y los otros dos mensajes son del señor Pedro Portillo en uno de ellos el pide los servicios de 3 chicas.

Analizando la imagen forense pudimos encontrar un documento de Word llamado OFERTAS PARA EL MES

DE SEPTIEMBRE.docx el cual estaba protegido con contraseña, la contraseña la encontramos en los

mensajes de contestación que le hace el señor Ricardo Alvayero al señor Pedro Portillo, donde

explícitamente le dice que la contraseña es 123456. Al poder abrir el documento pudimos darnos cuenta

que las promociones del mes de septiembre tienen relación con el caso de Tratado de Blancas.

Se realizó un análisis muy exhaustivo y también se pudo encontrar información oculta relacionada con la

Pornografía y trata de Blancas en un archivo llamado “método proyectos_decoyfile.pdf”.