REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA UNIVERSIDAD EXPERIMENTAL DE LAS TELECOMUNICACIONES DIPLOMADO DE INFORMÁTICA FORENSE Caracas, 07 de noviembre de 2022. Experticia N° 75 Ciudadano: Jefe de la División de Investigación Contra los Delitos Informáticos del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas. Su despacho. Los suscritos peritos Detectives Diana Peña A y Ángel Cáceres, designados para practicar peritaje informático, en atención a su solicitud formulada mediante comunicación Nro. 2022-7829 de fecha de recepción 05/11/2022 y relacionada con el expediente: K-255-777, que instruye ese Despacho, se rinde el presente dictamen pericial para los fines legales que juzgue pertinente. MOTIVO: Determinar la existencia de archivos, aplicaciones, localizadores de recursos de internet (urls), apertura de cuenta de correo y mensajería instantánea ( whatsapp), en los equipos de computación ubicado en el centro de computación Print Center, relacionados con transacciones de pagos en divisas. EXPOSICIÓN: Trátese de un entorno informático, denominado Print Center, en el cual se aprecia la cantidad de cinco (05) computadora, marca Dell, modelo Optiplex, seriales 1) 24D4C09315, 2) 31B25A0104, 3) 01F56U6592, 4) 73D61A2879, 5) 92P47V2715. En dicho entorno se procedió a realizar el procedimiento de la Obtención Técnica tal como se expresa en el acta de inspección No. 321, de fecha 05/11/2022. Realizándose en atención al petitorio los procedimientos específicos para la adquisición de la memoria volátil (RAM) de cada uno de los equipos, lo cual se describe a continuación: 1 Mediante la aplicación de un dispositivo digital del laboratorio de informática forense de tipo (live), marca cruzer, modelo vt, serial 123456, se procedió a ejecutar la aplicación forense “FTK-Imager”, la cual permite la adquisición de una imagen forense de aquellos dispositivos digitales que se encuentren encendido o apagados, dando como resultado lo que se indica a continuación: Tabla No: 01: Evidencia digitales “memoria RAM”. Se deja constancia que la presente información fue reflejada en la Planilla de cadena de cadena de custodia No. 321, de fecha 07 de Noviembre de 2021. No. Serial Memoria Tamaño Código Hash 01 24D4C09315 memdump.mem24 8gb c0ac50d0134985334fbdb472a23b5c0027bd1397 02 31B25A0104 memdump.mem31 8gb A0ac50d0134985334fbdb472a23b5c0027bd1395 03 01F56U6592 memdump.mem01 16 gb B0ac50d0134985334fbdb472a23b5c0027bd1384 04 73D61A2879 memdump.mem73 4 gb D0ac50d0134985334fbdb472a23b5c0027bd1352 05 92P47V2715 memdump.mem92 4gb E0ac50d0134985334fbdb472a23b5c0027bd1331 PERITACIÓN: A fin de determinar la existencia de archivos relacionados con la ejecución de un pago en divisas se procedió a realizar los siguientes procedimientos: 1. Certificación integridad : Para este se utilizó las instrucciones “ get-Filehash-Algorithm Sha1”, las cuales permiten generar un código expresado en hexadecimal (hash) el cual representa la integridad de la imagen adquirida. En este caso se aplico a cada una de las imágenes obtenidas de cada uno de los Dispositivos digitales “equipos de computación”, observándose que todos arrojaron el mismo resultado indicado en la tabla No. 01. 2. Evaluación del contenido: Se realizó a las imágenes adquiridas en cada uno de los dispositivos digitales identificado con el No.1,2,3,4, y 5, señalados en la tabla No. 01. Se procedió a activar la aplicación o programa de análisis forense “FTK-Imager”, posteriormente se adhirieron cada una de las imágenes. 2 3. Ejecución del módulo de búsquedas: En cada una de las imágenes montadas se procedió a realizar búsquedas con el comando o la opción (FIND), observándose lo siguiente: 3.1. Luego de una búsqueda y evaluación exhaustiva se pudo observar que en las imágenes adquiridas de los equipos identificados con 1,2,3 y 4, no presentaron hallazgos e evidencias digitales de interés criminalístico. 3.2. En cambio, en la imagen de la evidencia del dispositivo digital identificado con el No. 05, se ubicaron los siguientes hallazgos de interés criminalisticos. Tabla No. 02: Evidencias Digitales Búsquedas realizadas URLS visitadas Aplicaciones web Correos se Transaccione Troyanos de mensajería que abrieron s realizadas encontrados No se registró Bio hazard se activaron www.gmail.com www.gmail.com https://mail.google. com/enlacasademip adre18@gmail.com www.virustotal.com https://web.whats /gui/home/upload app.com/ transacción https://web.whatsa pp.com/ www.python.org, RESULTADOS: Los hallazgos localizados son los siguientes: URLS que se visitaron: www.gmail.com www.virustotal.com/gui/home/upload 3 https://web.whatsapp.com/, www.python.org, . Aplicaciones web de mensajería que se activaron: www.whatsappweb.com www.gmail.com Correos se abrieron: Se pudo identificar la siguiente dirección de correo electrónico: https://mail.google.com/enlacasademipadre18@gmail.com. Transacciones se realizaron: No se identificó transacción alguna. Trojanos en los equipos: BIO HAZARD CONCLUSIONES Con base a la evaluación realizada a las evidencias suministradas en la solicitud, se determinó lo siguiente: 1. Los dispositivos digitales “Equipos de Computación” se encuentran en Buen estado de uso y funcionamiento, con su fecha actualizada. 4 Nro. Marca Modelo Serial 1 Dell Optiplex 24D4C09315 2 Dell Optiplex 31B25A0104 3 Dell Optiplex 01F56U6592 4 Dell Optiplex 73D61A2879 5 Dell Optiplex 92P47V2715 2. Las Memorias volátil (RAM) instalada en el ordenador con su respectivo número de serie, al momento de la realización de la experticia informática, se encontraba operativo y en condiciones favorables para la adquisición de la información y datos. 3. Se determinó la existencia de archivoss relacionadas con URLS que se visitaron: www.gmail.com, www.virustotal.com/gui/home/upload, https://web.whatsapp.com/, mensajería que se www.python.org, activaron: Aplicaciones www.whatsappweb.com. web de Correos aperturados. https://mail.google.com/enlacasademipadre18@gmail.com. 4. Luego de un análisis exhaustivo no se determino información relacionada con transferencias de dólares. 5. Las evidencias objetos del presente estudio son remitidas anexas al presente informe, conjuntamente con su planilla de Cadena de Custodia No. No. 321, de fecha 07 de Noviembre de 2021. LOS EXPERTOS ____________________________ Diana Peña A ING. DE SISTEMAS ___________________________ Ángel Cáceres ING. DE SISTEMAS Exp N°: K-255-777 5
