CASO PARA EVALUACIÓN
Identifique por lo menos 10 inconsistencias
que tiene el siguiente caso y explique en la tabla que aparece al final, por
qué considera que son inconsistencias y qué haría para corregirlas.
“Una vez realizado el allanamiento a la
residencia del señor MAURICIO ANTONIO VELEZ RENGIFO, identificado con cédula de
extranjería No.2345JKL, en el domicilio Calle 65C No.78-78 del barrio El
Madrigal al oriente de Armenia, mediante orden judicial expedida por el Fiscal
45 de la Unidad de Delitos Informáticos, se encontraron los siguientes
elementos en la sala de estudio del mencionado señor, con sus respectivas
características:
- - 5 memorias USB, de 8 Gb c/u, marca Kingston.
- - 2 discos duros, uno IDE, de 500 Gb, numero serial
52J85YTU y otro SATA, de 1Tb y número serial RT567IU.
- - 3 CPU, cada una con tarjeta de sonido y de video, memoria
RAM de 4Gb y 1 unidad de dvd en cada una.
- - 2 celulares marca Nokia, con seriales 4578KJL y 45T67Y
- - 1 tableta marca SAMSUNG, de 2 GB de Memoria RAM, disco
duro de 64 Gb, serial 78469D
- - 1 portátil marca LENOVO, de 1 Gb de memoria RAM, disco
duro de 500 Gb y serial 56GH78
Se realizó fijación fotográfica a cada
elemento, utilizando manillas electrostáticas, guantes y tapabocas durante el
proceso de identificación de cada elemento. Al no contar con bolsas para su
embalaje, se decidió colocar las 5 memorias dentro de una pequeña caja, la cual
se selló y rotuló. Los discos duros fueron protegidos mediante gran cantidad de
papel periódico para evitar los golpes que se pudieran ocasionar en el largo recorrido
hacia el almacén de evidencias. Los puertos de cada CPU fueron bloqueados y
cada CPU fue embalada en láminas de icopor que impedía posibles golpes durante
su recorrido.
Al momento del ingreso, el señor VELEZ
se encontraba trabajando en la tableta recolectada, a lo que se le solicitó que
suspendiera su actividad, cerrara las aplicaciones en las que estaba trabajando
y entregara la tableta para la respectiva revisión e identificación, accediendo
sin reparos a esta petición. El portátil que fue encontrado tenía un software
de aplicación llamado “ARISTA”, que permitía la conexión remota al sistema de
información de la empresa MAXIMO, líder en ventas al detal de artículos de aseo
y cuya ubicación es en el centro empresarial de la ciudad al occidente de la
misma. Al momento de revisar el portátil, se encontraba actualizando los
inventarios de la empresa. El señor VELEZ manifestó tener el permiso para acceder
al sistema de información, lo cual fue corroborado por su superior inmediato,
quien mediante escrito firmado por él, certificó los módulos a los cuáles tenía
permiso el señor VELEZ, especificando, el módulo de nómina, de contabilidad y
de gestión.
Al revisar los ingresos al sistema de información del señor VELEZ,
se evidenció que estaba atentando contra la confidencialidad, integridad y
disponibilidad de los datos y de los sistemas informáticos, según el capítulo
primero de la ley 2173 de 2009, de forma específica al artículo 269C
Interceptación de datos informáticos. Para asegurar aún más esta situación, se
verificó la dirección IT del equipo portátil, utilizando la instrucción ping,
mostrando en pantalla la dirección de red LAN 10.56.100.258, lo que permitió
establecer que esta dirección era de internet y por eso lo fácil de acceder del
señor VELEZ.
Esta dirección ip es la evidencia de
acceso al sistema de información y que será exhibida ante la autoridad judicial
para demostrar la verdad de este hecho dudoso.
En el laboratorio forense, se
identificaron las evidencias, se preservaron y analizaron para presentarlas
como prueba en el juicio. Al presentar como resultado esta prueba, se
estableció que la evidencia no era admisible, toda vez que no se creó la imagen
forense correspondiente al disco duro del equipo portátil encontrado.
Los discos duros originales fueron
tratados con todos los protocolos de seguridad y normas forenses en el
laboratorio, revisando el contenido y extrayendo los datos de importancia para
la investigación. Estos discos duros fueron nuevamente embalados, rotulados y
entregados al almacén de evidencias, mediante oficio No.4578p de fecha 12 de
noviembre de 2012 y cuya copia de recibido fue archivada en la carpeta del
caso.
Finalmente se utilizó el procedimiento
de obtención de huella digital de la información recuperada, mediante el comando
hash y el algoritmo MD5. También se realizó una imagen forense de los 3 discos duros,
en donde se hizo una copia bit a bit solamente de la información que contenía
cada uno.
De igual forma, se estableció el origen
de unos correos electrónicos enviados a la cuenta del señor VELEZ, determinando
que el ISP tenía la dirección 200.21.56.122 y que este ISP era el servidor que
administraba la información de correo de la empresa.”
