Breaking

12/1/16

Glosario sobre Informática Forense (Parte 7)

Luis Arellano

Modelo de Acta de Recolección de Documental Informática

ACTA DE CONSTATACION: requiere MP. ESCRITURA NÚMERO CIENTO DIEZ Y SEIS. En la Ciudad de Buenos Aires, República Argentina, a los veinticuatro días del mes de junio del año dos mil nueve, ante mí, escribana autorizante, constituida a solicitud del requirente, en la calle DC 2895, piso 1º de esta ciudad, en donde ante mi COMPARECE: MP, italiano, nacido el 99 de agosto de 9999, divorciado, titular del Documento Nacional de Identidad 99.999.999, domiciliado en la calle OT 38, Ituzaingó, Provincia de Buenos Aires, de tránsito aquí. Persona capaz, mayor de edad y que he individualizado de acuerdo al artículo 1002 inciso c) del Código Civil con el mencionado documento de identidad que en su original tengo a la vista para el presente acto, y que en fotocopia debidamente autenticadas agrego por cabeza de la presente, doy fe, quien manifiesta actuar en nombre y representación de JCO, a merito de Poder General Judicial, otorgado mediante escritura 13 del 21 de mayo de 2009, pasada al folio 236 del presente registro y corriente protocolo, ante el Escribano OGC, al cual me remito.

Y el compareciente en el carácter invocado y acreditado manifestando que dicho poder no le fue revocado, suspendido, ni limitado en forma alguna EXPONE: Que requiere de mi, escribana autorizante, me constituya en su compañía, en la calle DC 2895, piso 1º de esta ciudad, a los efectos de proceder a registrar las actividades periciales informático forenses necesarias para resguardar la posterior prueba judicial, que sea requerida, acorde a lo solicitado por el abogado P. Que dichas actividades serán efectuadas técnicamente por el Ingeniero LEAG, y consisten en: 1) la detección de la existencia y desarrollo comercial de la firma, que gira en esta ciudad, bajo la denominación SCCC Y V LIMITADA, que obren en la red de Internet; 2) Copia de seguridad y resguardo de encabezados de los mensajes que obran en las distintas cuentas sometidas a estudio, a saber: mtrn@sccc.com.ar  y iany@fibertel.com.ar 3) El resguardo en una unidad de almacenamiento óptico (CD) de la totalidad de la prueba identificada, protegida y resguardada, la que se certificará contra modificaciones, mediante la creación de un digesto, empleando dos algoritmos de Hash, independientes, bajo la norma de los protocolos MD5 y SHA1. ACEPTO EL REQUERIMIENTO considerando al requirente con interés legítimo para el presente acto, siendo las 14:50 horas del día de la fecha. Acto seguido dejo constancia que se encuentra presente en el lugar el Ingeniero LEAG, quien se identifica con su Documento Nacional de Identidad, número 99.999.999 y exhibe Matrícula Profesional del CONSEJO PROFESIONAL DE INGENIERIA DE TELECOMUNICACIONES, ELECTRÓNICA Y COMPUTACIÓN Número 5101 y Carnet de Perito de la misma Institución y orden de registro de matrícula. Que en este estado el precitado ingeniero, comienza a realizar las tareas, enumeradas y que consisten en: 1) Se procede a acceder a la cuenta de Outlook Express, designada con la identificación: NOMBRE@DOMINIO.com.ar, desde una de las computadoras que se encuentran en la vivienda. Para realizar dicho acceso se cuenta con la autorización de su propietario JCO, quien se encuentra presente, autoriza y facilita el acceso a dicha cuenta. 2) Se procede a efectuar una inspección detallada y específica, para obtener mensajes relacionados con la solicitud del Dr MP. A partir de dicha inspección, búsqueda y selección, se puede establecer la existencia de DIEZ (10) mensajes procedentes de la cuenta MY, correspondiente a la cuenta de correo electrónico: NOMBRE2@DOMINIO.com.ar. Efectuado el correspondiente despliegue de encabezados de los mensajes detectados y recibidos, se pudo establecer que corresponden al período 1/10/2007, al 24/06/2009, con la opción de mensajes adjuntos. A partir de dicha revisión se obtienen los datos de origen (NOMBRE2@DOMINIO.com.ar), destino (NOMBRE3@DOMINIO.com.ar), archivos adjuntos y hora de transmisión GMT, se resguardan en la carpeta mensajes-XXX-sccc. Dichos mensajes poseen las siguientes características identificativas: 1) Viernes 06 de Junio de 2008, 0300 PM, con archivo adjunto denominado “oferta.xls”, de 6,67 kilobytes. 2)….. Se resguarda la información recolectada de los mensajes en el archivo mensajes-recibidos-sccc. 6) Se efectúa la consulta del registro de dominio de DOMINIO.COM.AR en el sitio web del Centro de Información de Red de Argentina en la dirección url: http://www.nic.ar y posterior captura de pantalla de la página. 7) Se ingresa la dirección http://www.DOMINIO.COM.AR en el navegador de internet y se accede al sitio y se navega por los enlaces de la página principal y de los vínculos Empresa, Servicios. Asociarse. Formularios y Contacto, se capturan las páginas correspondientes a los distintos enlaces del sitio. 8) Se efectúa la búsqueda en el buscador Google en la dirección http://www.google.com.ar con el siguiente texto •”sccc” y se procede a la captura de pantallas de los resultados obtenidos. 8) Se consultan en el sitio http://network-tools.com/ los registros del nombre de dominio (DNS) – DOMINIO.COM.AR y del registro de intercambio de correo (MX) correspondiente al servidor de correo mail.DOMINIO.COM.AR. Se consulta la dirección ip 200.99.42.113, registro whois y trazado de la ruta  a través de la dirección url http://visualroute.visualware.com/, se capturan las respectivas páginas. Se resguarda la información recolectada en el archivo denominado Registros-dominio.doc. Al finalizar las tareas, se procedió a efectuar una certificación de contenido de archivos empleando el algoritmo MD5 (Message Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5) con el siguiente resultado: # MD5 checksums generated by MD5summer (http://www.md5summer.org); # Generated 24/06/2009 10:07:40 p.m.; 53aa68d4b24712bde51e58cf17ee7301 *mensajes-recibidos-sccc.doc; a27f7b668138005e2654e35aba8e4f7f *Registros-dominio-succc.doc; 8ea57be61258b16f22ac9168b4f218b6……. Se realiza un original y siete copias, el original se adjunta a la presente acta de constatación. Siendo las 2000 horas, doy por concluido mi cometido LEO al requirente y al ingeniero que realiza la labor técnica, quienes se ratifican plenamente de su contenido  y en prueba de conformidad, firman por ante mi, de todo lo cual, doy fe. 
.. 

Ver las otras partes del artículo.


Autor: Luis Enrique Arellano Gonzalez

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar