URJC INFORMÁTICA APLICADA A LA CRIMINOLOGÍA

Maltego consiste en  un software orientado al análisis forense, este es muy detallado para que sea lo más propicio el análisis de enlaces y la minería de datos a partir de dominios IPs, emails, teléfonos, ubicaciones geográficas… es decir, el punto de partida de una investigación. Primeramente a través del dominio de la universidad  (urjc.es) conoceremos  las direcciones IP del servidor de correo de la URJC, para ello tendremos que transformar el dominio a través de las herramientas que el propio programa nos ofrece. Este sería el resultado: En el segundo ejercicio lo que haremos c on las IPs (213.199.154.42; 213199.180.170) que obtuvimos anteriormente es  localizar su ubicación e información de entidades asociadas. Primero hay que localizarla mediante la transformación  “To Location City” : En segundo lugar aplicaremos sobre la IP la transformación  “To Email Address” y a continuación  la  “To Entities from whois”, siendo este el resultado final:...

  Una botnet consiste en una red de equipos informáticos que han sido infectados con software malicioso que permite su control remoto, obligándoles a enviar spam, propagar virus o realizar ataques. Con INTENCO lograremos saber de forma segura si  nuestro ordenador esta infectado con dichas redes para ello emplearemos  herramientas  antibotnet . Ahí se encuentra en link para acudir a este servicio antibotnet. En la página nos encontraremos con dos opciones por un lado te consultarán tu código y por otro el chequeo de tu conexión. Solo necesitaremos nuestra dirección IP para poder consultar nuestro código. 

En esta práctica enviaremos un correo a un destinatario, ya sea un compañero o amigo aunque también añadiremos como destinatario a  mailsigned@egarante.com, este nos enviara una certificación del correo que ha sido enviado. Sería la siguiente: Esta herramienta es muy útil cuando necesitamos  certificar que hemos enviado dichos documentos.

En esta breve sesión nos vamos a centrar en como detectar los distintos tipos de malware. Como primer instrumento utilizaremos VirusTotal que se encarga de comprobar si en un archivo se encuentra algún tipo de malware en caso de que sospechemos de que pueda estar infectado.  En mi caso puse un archivo Word que contenía recursos para poder llevar a cabo esta sesión y este fue el resultado del análisis: Otra forma para comprobar si nuestro sistema esta protegido de forma adecuada por un software antivirus, accederemos al centro de actividades desde nuestro sistema operativo Windows: Es importante también estar al día con las vulnerabilidades que puede tener nuestro software, por ello tenemos que conocer el Boletín de Seguridad de Microsoft ya que nos indicará los puntos débiles de los sistemas de esta compañía. Y como último recurso visitar la página de la Oficina de Seguridad del Internauta OSI que se encargará de chequear nuestra conexón por si  está incluida en algu...

La sigla CIA se traduce al español como confidencialidad, integridad y disponibilidad. Es   un modelo de seguridad de la información que sirve a modo puede guía para los esfuerzos y políticas de una organización para así mantener sus datos seguros.  A continuación adjunto un video y una imagen, a modo de esquema, para aclarar más la explicación.

El análisis de riesgo es muy útil para las empresas, ya que estudia   las posibles amenazas y probables eventos no deseados y los daños, y con todo ello las consecuencias que éstas puedan producir. Esta práctica consistirá en crear el análisis de riesgo de una empresa, para ello primero vamos a realizar una matriz de riesgos mediante una página llamada ITM Platform. La matriz depende de unos valores para saber el nivel de riesgo; hemos puesto como ejemplo una escala del 1 al 4 siendo el 1 el nivel más bajo y 4 el nivel más alto de impacto y de probabilidad, además hemos introducido una cantidad de 16 riesgos para que estuviese lo más completo posible. Obteniendo como resultado: En la imagen observamos que hay burbujas de distintos colores y tamaños, significa que cuanto más grande y más roja sea tendrá un riesgo alto, y cuanto más verde y pequeña sea el riesgo será bajo. En conclusión la gráfica representa las distintas combinaciones de probabilidad e impacto y su resultado e...