Presentación impartida por Chema Alonso en el Curso de Perito Judicial de la ANTPJI sobre el uso de los metadatos en el Análisis Forense Informático.

1. Chema Alonso

3. Mala gestión
Nuevas
Mala conversión
Opciones inseguras aplicaciones o
nuevas
Mala gestión
Buscadores versiones
Formatos Ficheros
Arañas embebidoos embebidos
Bases de datos
Conversión erronea
Opciones Inseguras
Ficheros
embebidos

5.  En ficheros binarios de MS Office
 Almacena información sobre el SO
 No se limpia ni elimina
 FOCA busca esta información

8. http://www.elladodelmal.com/2009/03/espiando-los-espias.html

9. http://www.elladodelmal.com/2008/01/how-to-be-security-machine-for-free.html

10. http://www.elladodelmal.com/2009/04/lost-data-dos-ejemplos.html

11.  Office documents:
 Open Office documents.
 MS Office documents.
 PDF Documents.
▪ XMP.
 EPS Documents.
 Graphic documents.
▪ EXIFF.
▪ XMP.
 Casi cualquiera…

12.  Relaciones Ocultas
 Entre empresas
 Entre personas
 Historia de Acciones
 Piratería de Software
 Información táctica
 Ataques dirigidos
 Conocimiento organizativo
 Geoposicionamiento
 Espacio
 Tiempo

13. http://www.elladodelmal.com/2011/10/un-becario-publica-
el-programa-del-pp.html

14. http://www.securitybydefault.com/2009/04/la-ministra-de-la-sgae.html

15. http://www.elladodelmal.com/2010/04/cuanto
-pagara-la-sgae-por-su-software.html

16. http://www.youtube.com/w
atch?v=jhSfwrCZ6X0
http://www.burbuja.info/inmobiliaria/burbuja-inmobiliaria/180891-pillados-pliego-
de-condiciones-de-contrato-municipal-redacta-adjudicataria.html

17. http://www.elladodelmal.com/2010/12/tapaque.html

18. http://www.seguridadapple.com/2011/03/priceless-detener-contrabandistas-
por.html

19. http://alt1040.com/2012/04/tgif-hacker-acusado-gracias-a-fotos-de-los-
pechos-de-su-novia

20. http://forensics-project.blogspot.com.es/2012/04/caso-real-3-
tiempos-mac-resuelven-un.html

21. http://en.wikipedia.org/wiki/Operation_Auror
a

22. http://www.telegraph.co.uk/news/worldnews/northamerica
/usa/7966871/Pentagon-breached-by-foreign-hacker.html

25. Total: 1075 files

26. http://www.elladodelmal.com/2010/09/como-
enfocar-un-ataque-de-malware.html

27. http://www.elladodelmal.com/2010/09/como-
meter-un-exploit-en-una-web-con.html

28. http://www.elladodelmal.com/2009/12/que-
poca-verguenza.html

30. http://www.informatica64.com/FOCA.aspx

31. http://www.elladodelmal.com/2012/02/forensi
c-foca-beta-trial.html

32.  "5.7.6 Limpieza de documentos
En el proceso de limpieza de documentos, se retirará de estos toda la información adicional
contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores, salvo cuando
dicha información sea pertinente para el receptor del documento.
Esta medida es especialmente relevante cuando el documento se difunde ampliamente, como
ocurre cuando se ofrece al público en un servidor web u otro tipo de repositorio de información.
El incumplimiento de esta medida puede perjudicar:
a) Al mantenimiento de la confidencialidad de información que no debería haberse revelado al
receptor del documento.
b) Al mantenimiento de la confidencialidad de las fuentes u orígenes de la información, que no
debe conocer el receptor del documento.
c) A la buena imagen de la organización que difunde el documento por cuanto demuestra un
descuido en su buen hacer."
http://www.elladodelmal.com/2009/11/esque
ma-de-seguridad-nacional-metadatos.html

33. http://www.informatica64.com/libros.aspx

34. http://www.informatica64.com/libros.aspx

35. http://www.informatica64.com/libros.aspx

36.  Chema Alonso
 chema@informatica64.com
 http://twitter.com/chemaalonso
 http://www.informatica64.com
 http://www.elladodelmal.com