Investigaciones Digitales

Investigaciones Digitales MaTTica

MaTTica ofrece el servicio de Investigaciones Digitales como una reacción profesional ante robo de información, fraude, espionaje, amenazas o cualquier mal uso de la información sensible dentro de la organización cuando está involucrado el uso de un equipo informático, servidor o dispositivo móvil.

Nuestras investigaciones están conformadas por técnicas científicas y analíticas que tienen como objetivo identificar, preservar, analizar y presentar evidencia contenida en medios digitales con la finalidad de determinar la posible autoría de acciones que representen una amenaza para los intereses de nuestros clientes, siempre cumpliendo con los procesos legales necesarios.

Recolección de evidencia digital

El servicio Triage Forensics ha sido diseñado para ser usado en aquellas ocasiones en las que es necesario obtener únicamente una pequeña parte de información, este servicio nos permite recolectar de una forma directa, sin generación de imagen forense y manteniendo la integridad de la información obtenida; elementos específicos como imágenes o gráficos, archivos con palabras específicas en su nombre o en su contendido, archivos por tipo y toda información siempre y cuando esté perfectamente definida.

El Triage Forensics se realizará en un equipo de cómputo con el propósito de obtener la información específica siguiendo las mejores prácticas del cómputo forense manteniendo la integridad de la información obtenida. El Triage Forensics se enfoca en la obtención de:

-Información de la navegación por Internet

-Información del software instalado

-Información del sistema

-Datos a partir de patrones, nombres de archivos, hashes o palabras contenidas en el mismo.

-Cuando se busca obtener información valiosa en la memoria volátil (como contraseñas) de un equipo encendido.

-Cuando existen múltiples computadoras a analizar para identificar cuál de ellas contiene información relevante para un caso de investigación, se realiza el Triage Forensics para identificar aquellas que posteriormente se les realizará una imagen forense.

-Cuando es necesario preservar evidencia digital específica (archivos o imágenes) contenidas en una computadora.

-Cuando se busca obtener información valiosa en la memoria volátil (como contraseñas) de un equipo encendido.

Análisis y procesamiento de evidencia digital

Una vez recolectada la evidencia digital, nuestros expertos realizan dentro del laboratorio forense un análisis profesional con herramientas de primer nivel para cumplir con los objetivos de la investigación. También es posible realizar el análisis de forma directa en los equipos involucrados en un incidente cuando el caso así lo requiera. Este servicio de realiza con fines tanto legales como administrativos.

El servicio Digital Forensics Analysis comprende un Análisis forense digital sobre imágenes forenses de un sistema de cómputo o servidor, donde se podrán realizar las investigaciones de elementos como:

-Búsqueda de archivos en base a palabras clave proporcionadas

-Exportado de archivos de evidencia digital relevantes

-Información del sistema (Fecha de instalación, Últimos accesos, etc.)

-Información del software existente

-Actividad del usuario

-Análisis de comunicaciones de correo electrónico o chat

-Cuando se necesite reconstruir el historial de actividades de un usuario realizadas en un equipo de cómputo

-Cuando se requiera conocer las comunicaciones del usuario de un equipo

-Cuando se requiera saber qué programas estaban instalados y/o en ejecución en el equipo

-Cuando se quiera investigar si hay documentos relacionados con un tema específico

-Cuando se requiera saber si se conectaros dispositivos externos como una memoria USB para extraer información