En busca del crimen

El despacho está repleto de objetos, entre ellos un ordenador portátil encendido que no se puede desconectar, un móvil, una cámara de fotos digital y un router que provee de conexión a Internet a los dispositivos de la sala...

De todos los dispositivos electrónicos descritos anteriormente, ¿cuál es el de mayor importancia?

El despacho está repleto de objetos, entre ellos un ordenador portátil encendido que no se puede desconectar, un móvil, una cámara de fotos digital y un router que provee de conexión a Internet a los dispositivos de la sala...

De todos los dispositivos electrónicos descritos anteriormente, ¿cuál se podría descartar en la investigación?

El despacho está repleto de objetos, entre ellos un ordenador portátil encendido que no se puede desconectar, un móvil, una cámara de fotos digital y un router que provee de conexión a Internet a los dispositivos de la sala...

A la hora de extraer informacion, ¿qué precaución tomarías en cada uno de los dispositivos?

Tras un profundo proceso de investigación, has descubierto un pequeño rastro que ha dejado el delincuente. El objetivo de esta segunda parte es seguir el rastro para hallar al responsable:

• El router guardaba una serie de direcciones IP en su interior. Con respecto a esas direcciones IP, has descubierto que una no se repetía en ningún momento.

• Revisando los últimos procesos que se habían ejecutado en el ordenador encendido, has notado que uno había utilizado un protocolo FTP.

• El ordenador contaba con un historial de ventanas abiertas en el dispositivo y has observado que la última ventana abierta fue la papelera.

• Has notado que el dispositivo móvil había sido físicamente modificado.

1. Qué puedes deducir sabiendo que el delincuente ha hecho uso del protocolo FTP desde el ordenador? 

Tras un profundo proceso de investigación, has descubierto un pequeño rastro que ha dejado el delincuente. El objetivo de esta segunda parte es seguir el rastro para hallar al responsable:

• El router guardaba una serie de direcciones IP en su interior. Con respecto a esas direcciones IP, has descubierto que una no se repetía en ningún momento.

• Revisando los últimos procesos que se habían ejecutado en el ordenador encendido, has notado que uno había utilizado un protocolo FTP.

• El ordenador contaba con un historial de ventanas abiertas en el dispositivo y has observado que la última ventana abierta fue la papelera.

• Has notado que el dispositivo móvil había sido físicamente modificado.

Parece que el responsable de la exfiltración ha ocultado los datos robados. ¿Cómo recuperarías dicha información?

Tras un profundo proceso de investigación, has descubierto un pequeño rastro que ha dejado el delincuente. El objetivo de esta segunda parte es seguir el rastro para hallar al responsable:

• El router guardaba una serie de direcciones IP en su interior. Con respecto a esas direcciones IP, has descubierto que una no se repetía en ningún momento.

• Revisando los últimos procesos que se habían ejecutado en el ordenador encendido, has notado que uno había utilizado un protocolo FTP.

• El ordenador contaba con un historial de ventanas abiertas en el dispositivo y has observado que la última ventana abierta fue la papelera.

• Has notado que el dispositivo móvil había sido físicamente modificado.

Has encontrado la información que había sido robada, al parecer era una imagen o por lo menos, a primera vista, eso es lo que parece. ¿Entre otras cosas, en qué te fijarás para descubrir lo que realmente oculta?

Tras un profundo proceso de investigación, has descubierto un pequeño rastro que ha dejado el delincuente. El objetivo de esta segunda parte es seguir el rastro para hallar al responsable:

• El router guardaba una serie de direcciones IP en su interior. Con respecto a esas direcciones IP, has descubierto que una no se repetía en ningún momento.

• Revisando los últimos procesos que se habían ejecutado en el ordenador encendido, has notado que uno había utilizado un protocolo FTP.

• El ordenador contaba con un historial de ventanas abiertas en el dispositivo y has observado que la última ventana abierta fue la papelera.

• Has notado que el dispositivo móvil había sido físicamente modificado.

Al revisar el archivo has descubierto su contenido oculto, donde aparecen una serie de nombres, los equipos informáticos que utilizan en la empresa, su localidad, su dirección IP estática y una cuenta hosting privada. ¿De toda esta información, cuál crees que te servirá para encontrar al culpable y por qué?