Evidencias digitales al descubierto: Domine el análisis forense en la era de la ciberseguridad
En un mundo hiperconectado, donde la información circula a través de múltiples dispositivos y redes, el análisis forense digital se ha convertido en un pilar esencial de la ciberseguridad. Los ciberataques, las técnicas de ocultamiento y las amenazas evolucionan a diario, comprometiendo tanto a usuarios particulares como a grandes organizaciones. En este contexto, disponer de un recurso claro, práctico y estructurado para identificar, preservar y analizar evidencias digitales resulta imprescindible para profesionales y futuros especialistas en seguridad informática.
Este libro ofrece una visión integral del análisis forense digital, desde sus fundamentos teóricos hasta su aplicación práctica en sistemas Windows y Linux, redes de datos, análisis de malware y correo electrónico. Todo el contenido se presenta con un enfoque didáctico y accesible, apoyado en herramientas de libre distribución que permiten aprender y experimentar sin necesidad de costosas licencias.
Gracias a esta lectura:
· Aprenderá a abordar el análisis forense digital paso a paso, desde la identificación hasta la preservación y el estudio de evidencias.
· Trabajará con entornos simulados y herramientas gratuitas, fomentando la autonomía y la práctica real frente a los retos del entorno profesional.
· Comprenderá procesos y buenas prácticas alineados con las competencias que demanda la industria actual de la ciberseguridad.
· Conocerá la experiencia y la visión de profesores universitarios con una sólida trayectoria docente, investigadora y profesional en el ámbito tecnológico.
Más que un simple manual técnico, esta obra es una auténtica puerta de entrada al apasionante mundo del análisis forense digital, indispensable para quienes desean desarrollar una carrera sólida y solvente frente a los desafíos de la ciberseguridad moderna.
Además, en la parte inferior de la primera página del libro encontrará un código de acceso que le permitirá descargar contenidos adicionales en [www.marcombo.info](http://www.marcombo.info), con recursos prácticos diseñados para reforzar y ampliar su aprendizaje.
Si es estudiante de ingeniería, profesional del sector o simplemente siente interés por la ciberseguridad, este libro le proporcionará los conocimientos necesarios para desarrollar competencias sólidas y abrir nuevas oportunidades académicas y laborales.
Índice de contenidos
Presentación
Lista de siglas y acrónimos
1 Introducción al análisis forense digital
1.1 Objetivos
1.2 Análisis forense digital, metodologías e informes
1.3 Adquisición de evidencias
1.4 Tipos de almacenamientos y sistema de ficheros
1.5 Metadatos
1.6 Redes y direcciones
1.7 Redes de ordenadores
1.8 Herramientas software para el análisis forense
1.9 Técnicas anti-forenses
1.10 Conclusiones
1.11 Bibliografía
1.12 Test de conocimientos básicos
1.13 Ejercicios resueltos
1.14 Proyecto práctico
2 Análisis forense en el entorno Windows
2.1 Objetivos
2.2 Visión general del sistema operativo Windows
2.3 Información volátil y adquisición de memoria
2.4 Análisis de la memoria RAM
2.5 Información no volátil: swap, shadow y logs
2.6 Directorios y ficheros de Windows
2.7 Registro de Windows
2.8 Papelera de reciclaje y PowerShell
2.9 Conclusiones
2.10 Bibliografía
2.11 Test de conocimientos básicos
2.12 Ejercicios resueltos
2.13 Proyecto práctico
3 Análisis forense en el entorno Linux
3.1 Objetivos
3.2 Visión general del sistema operativo Linux
3.3 Técnicas de ocultación
3.4 Información sobre el sistema y las cuentas
3.5 Logs y tareas programadas
3.6 Información volátil y volcado de memoria
3.7 Sistema de ficheros, permisos y directorios de Linux
3.8 Comandos de shell para análisis forense
3.9 Análisis forense con Kali Linux
3.10 Conclusiones
3.11 Bibliografía
3.12 Test de conocimientos básicos
3.13 Ejercicios resueltos
3.14 Proyecto práctico
4 Análisis de redes y tráfico
4.1 Objetivos
4.2 Conceptos generales de redes de comunicaciones
4.3 Herramientas para el análisis de tráfico
4.4 Análisis de paquetes, tráfico y logs
4.5 Análisis forense en proxies
4.6 Análisis forense en firewalls
4.7 Análisis forense en routers
4.8 Conclusiones
4.9 Bibliografía
4.10 Test de conocimientos básicos
4.11 Ejercicios resueltos
4.12 Proyecto práctico
5 Análisis del malware
5.1 Objetivos
5.2 Concepto y tipos de malware
5.3 Impactos del malware
5.4 Ciclo de vida de un ciberataque
5.5 Indicadores de compromiso (IOC)
5.6 Tipos de análisis de malware
5.7 Análisis estático
5.8 Análisis dinámico
5.9 Conclusiones
5.10 Bibliografía
5.11 Test de conocimientos básicos
5.12 Ejercicios resueltos
5.13 Proyecto práctico
6 Análisis del correo electrónico
6.1 Objetivos
6.2 Descripción del servicio de correo electrónico
6.3 Protocolos: SMTP, IMAP, POP3 y HTTP/S
6.4 Descifrado del correo electrónico
6.5 Análisis de clientes de correo y webmails
6.6 Herramientas para el análisis de correo electrónico
6.7 Conclusiones
6.8 Bibliografía
6.9 Test de conocimientos básicos
6.10 Ejercicios resueltos
6.11 Proyecto práctico
A Soluciones de los tests de conocimientos básicos
B Soluciones de los ejercicios
Índice de figuras
Índice de tablas
Bibliografía
Rafael Socas es ingeniero de Telecomunicación, MBA y doctor en Ingeniería de Sistemas y Control. Trabaja en Telefónica de España como gerente de Estrategia y Arquitectura Cloud y es profesor asociado en la Universidad U-Tad en el área de Ingeniería.
Luis Gómez es catedrático de universidad en el Departamento de Ingeniería Electrónica y Automática de la Universidad de Las Palmas de Gran Canaria. Es, además, director del Centro de Tecnología de la Imagen del IUCES (Instituto Universitario de Cibernética, Empresa y Sociedad) de la ULPGC.