El documento presenta un diplomado de certificación en informática e investigación forense digital, enfocado en capacitar a profesionales y estudiantes en la administración y protección de la información en dispositivos tecnológicos. El curso incluye entrenamiento práctico en métodos forenses, análisis de incidentes informáticos y la utilización de herramientas especializadas para abordar delitos cibernéticos. Se otorgan certificaciones a quienes aprueben el examen, validando sus competencias en el área.

1. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Presentación:
La generalización y expansión del uso de las tecnologías, telecomunicaciones e informática en los
diferentes contextos empresariales, académicos, personales y públicos, hacen de las TICs una base
común para todas nuestras actividades.
Esta plataforma además de ser mantenida en su funcionamiento, debe ser protegida con el fin de
controlar que los activos informáticos no sean presa de ataques, fraudes o mal uso por los
delincuentes informáticos, empleados desleales o terceros mal intencionados.
En este Diplomado para certificación se pretende dar a conocer de forma introductoria y práctica a la
Informática e investigación forense digital, demostrando que no es una técnica más que pertenece al
área de Seguridad Informática, que en la actualidad ya es parte fundamental para la Investigación y
resolución en delitos Informáticos como lo pueden ser; Robo de información, espionaje industrial,
ataques informáticos, detección y prevención de actos en contra de la seguridad e integridad infantil,
siendo este ultimo en la actualidad uno de los temas más delicados y que por desgracia han
incrementado los índices de afectados, y aquí es donde entra la aplicación de esta ciencia, para
prevenir y contrarrestar estos tipo de incidentes.

2. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Área, campo o disciplinas de conocimiento del curso:
 Telecomunicaciones.
 Administración de Servidores.
 Administración de Redes de Datos.
 Seguridad Informática.
 Computación.
 Ethical Hacking.
 Infraestructuras empresariales.
OBJETIVOS GENERALES.
Que los participantes:
Aprenderás a conocer tu computadora y dispositivos móviles en el que te darás cuenta que la
información dentro de ella que Tú crees "oculta", no lo es tanto, ya que con un análisis profundo
puedes identificar el perfil psicológico y conocer los secretos más "recónditos" de cualquier usuario.
Pero lo más importante tendrás una visualización del impacto de saber administrar, organizar y
proteger los movimientos e información que manejes en tu computadora personal, de la empresa, o
de familiares, etc.
Además de también, tener la capacidad de realizar análisis forense a dispositivos móviles, como
celulares, Iphone, Ipads, Tablets, etc.
Es súper importante prevenir riesgos como;
Fuga de información: Es importante saber quiénes son los que utilizan tu computadora ó
computadora de la empresa, para así tener un registro por si se diera el caso de que hayan extraído
información confidencial, y saber quiénes pudiesen ser los responsables.
Protección de familiares: Informarte que están haciendo tus hijos en el PC, no con el afán de
“espiarlos” más bien como prevención, ya que el internet en la actualidad ya es un arma de doble filo.
Perdida de información: En caso que eliminaras algún archivo (os), ya sea por error, por causa de un
virus, o un daño técnico del PC, es importante saber y tener la habilidad de rescatar ese archivo de
gran importancia para ti, ya sea un documento de office, foto, etc.
Serás capas de proveer solución a incidentes mediante metodologías y herramientas forenses para
dicho propósito, ya que el entrenamiento será 100% practico ya que se trabajara en un entorno
virtualizado simulando una situación real.

3. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Otros Incidentes en los que se puede involucrar a la Informática Forense digital.
Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no
tienen que estar directamente relacionados con la informática forense:
Prosecución Criminal:
Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo
homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.
Temas corporativos:
Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o
apropiación de información confidencial o propietaria, o de espionaje industrial.
Delitos Informáticos:
Suplantación de identidad, denegación de servicio, Ataques a redes informáticas corporativas, SQL
injecction, intrusión a sistemas por un hacker. etc.
Litigación Civil:
Casos que tratan con fraude, discriminación, acoso, divorcio, Infidelidad, pueden ser ayudados por la
informática forense.
¿A quién va dirigido?
Esta certificación está dirigida para profesionales de la seguridad informática, estudiantes e
ingenieros en sistemas, peritos informáticos, abogados, estudiantes de criminalística, y persona en
general que quiera actualizarse, y aprender las técnicas de investigación de delitos informáticos,
además de crecer profesionalmente.
METODOLOGÍA DE ENSEÑANZA-APRENDIZAJE:
 El entrenamiento es 90% práctico, y 10% teórico ya que también es fundamental tener las
bases teóricas.
 El entrenamiento es totalmente intrusivo, quiere decir que las sesiones de clase y las
prácticas serán implementadas en casos y entornos reales. Esto garantiza que los
conocimientos y experiencia obtenidos en esta certificación, son técnicas y ataques que los
delincuentes informáticos y crackers, activan en contra de las empresas particulares y
gubernamentales.
 Se garantiza que ninguna empresa certificadora o instituto de seguridad informática ofrece
este plan de estudios tan completo e intrusivo.
 El instructor llevara al alumno de la mano desde lo más básico a lo más avanzado.

4. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Material Incluido:
- Se entregaran las Herramientas de software forense (más de 50) utilizadas en esta certificación.
Las herramientas que son software propietario se entregaran en versiones de prueba. Además de
proveer la forma de poder adquirirla en caso de interesarse por alguna de ellas.
- Se entregara los entornos virtualizados, son escenarios que simulan casos reales, en los que se
realizaran todas las practicas.
CERTIFICACIÓN:
A todos los participantes que hayan aprobado el Examen de certificación, y hayan cumplido con
todos los requisitos establecidos, se les extenderá un certificado que los legitima como Investigador
Forense Digital, el cual cuenta con validez curricular. También estarán certificados por la empresa
N3XASEC SA. DE CV. Los documentos llevaran los logotipos correspondientes, además de
holograma de autenticidad.
Aquellos que aun habiendo participado activamente en el entrenamiento y realizado las actividades
prácticas y no cumplimentaran los requisitos de evaluación, recibirán un diploma de participación en
la especialidad, con valor curricular y con el respaldo mencionado anteriormente.

5. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
TEMARIO.
Modulo. Términos y acciones legales que un Investigador forense digital debe saber.
 Escena del crimen.
 Protección y aseguramiento escena del crimen.
 Recolección de elementos, indicios y rastros que complementen la investigación.
 Incautación y aseguramiento de equipo, dispositivos tecnológicos y electrónicos.
 Código Penal Federal en materia de delitos Informáticos en México.
Modulo. Introducción a la Informática Forense
 Introducción.
 Definiciones.
 Fases de la Informática forense.
 Áreas de aplicación de la Informática forense.
 Otros conceptos fundamentales que se deben tener conocimientos.
Modulo. Radiografía de un disco duro.
 Estructura interna del disco duro.
 Sistema de archivos.
 Tabla Maestra de Archivos (MFT).
 Zonas claves para la obtención de evidencia.
Modulo. Preparando nuestro laboratorio Forense.
 Datos importantes a tomar en cuenta antes de montar nuestro laboratorio forense.
 Uso de máquinas virtuales.
 Elección de herramientas de software forense.
 Introducción a CAIN.
 Introducción a DEF.
Modulo. Esterilización de medios y dispositivos.
 Esterilización de discos duros, dispositivos de almacenamiento USB.
 Esterilización de particiones.
 Técnicas forenses para el borrado seguro de discos duros, Memorias flash, etc..
 Borrado seguro de evidencia.

6. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Modulo. Obtención de la evidencia Digital.
 Recolección de información volátil (memoria RAM).
 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.
 Recolección de Información no volátil (Disco duro).
 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.
 Cadena de custodia.
 Automatización del proceso para la obtención de la evidencia.
Modulo. Análisisforense a Sistemas Windows (Windows Forensics).
 Análisis del sistema en vivo.
 Extrayendo evidencia volátil.
 Extrayendo la evidencia No volátil.
 Windows ArtifactAnalysis
 Analizando el registro de Windows (RegistryForensics)
 Usuarios, sistema, hardware, dispositivos USB conectados al sistema, etc.
 Analizando directorios de sistema.
 Browser Forensics Análisis forense de exploradores de internet (chrome, firefox, internet
Explorer)
Análisis de metadatos (Meta Información).
o Microsoft Office DocumentAnalysis.
o File and Picture Metadata Tracking and Examination
Módulo. Recuperación de archivos
 Recuperación de archivos de discos duros y otros dispositivos de almacenamiento.
Modulo. Esteganografía
 Técnica EOF.
 Alternate Data Streams (ADS).
 Técnica LSB.
 Esteganografia en imágenes.
 Esteganografia en archivos de audio mp3.
 Esteganografia en archivos de video.

7. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Modulo. Analizando la evidencia post–mortem.
Análisis Forense de la imagen del disco duro.
 Mail Forensics.
o Análisis Cuentas de correo electrónico.
 Análisis forense de Facebook (Facebook Forensics)
o Recuperación de conversaciones del facebook.
o Contactos de facebook
o Análisis de otros artefactos de facebook.
Análisis de la memoria RAM.
 Mail Forenses.
o Análisis Cuentas de de correo electrónico
o Recuperación de conversaciones de Facebook,
o Obtención de contraseñas de cuentas de correo.
 Analisis forense de Facebook (Facebook Forensics)
o Obtención de contraseñas del facebook.
o Recuperación de conversaciones del facebook.
o Contactos de facebook
o Análisis de otros artefactos de facebook.
 Recuperación de Información (Fotos, Documentos y archivos) que estén cargados en la
memoria RAM.
 Análisis forense del pagefile sys
 Procedimientos Avanzados de análisis forense de la Memoria RAM.
Modulo 11. Skype Forensics
11.1 Recuperación de conversaciones y artefactos del mensajero Skype.
Modulo. Network Forensics. (Análisis Forense de redes informáticas)
 Introducción.
 Trabajo con Wireshark.
 Monitoreando la red.
 Network Snnifer.
 Advanced Network Forensics and Analysis.

8. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Modulo. Open Source intelligence (OSINT)
Investigación y recolección de información desclasificada y públicamente accesible en Internet, para
llevar a cabo investigaciones digitales.
Modulo: Análisis forense de Malware.
 Radiografía de un Malware.
 Software forense para el análisis de Malware.
 Ingeniería Reversa para el análisis de Malware.
 Tipos de Malware.
 Detección de Malware, Backdoors en un sistema comprometido.
 Técnicas Avanzadas de análisis de Malware.
Módulo. Análisis forense en Linux (Linux forensics).
 Introducción al análisis forense en entornos Linux
 Análisis forense de la memoria RAM.
 Recolencción de evidencia digital.
 Sistema de Archivos.
 Obtención de Evidencia Digital
 SWAT Forensics
 Recuperación de datos.
Modulo. Introducción análisis forense de dispositivos móviles Android (Android Forensics).
 Obtención del a evidencia.
 Introducción al análisis forense de dispositivos Android.
 Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto.
 Recuperación de Información Eliminada.
Modulo. Introducción análisis forense de dispositivos móviles IPhone (IPhone Forensics).
 Procedimientos para la obtención de la evidencia digital.
 Áreas relevantes para la obtención de evidencia digital.
 Obtención de llamadas, mensajes, fotos, videos, ,mensajes de texto, información eliminada.

9. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Modulo. Documentación y presentación de la evidencia.
 Informe ejecutivo.
 Informe Técnico.
El entrenamiento es 90% práctico con casos reales, y 10% de teoría.
MRySI. Edgar Iván Justo Domínguez.
Director de atención a delitos informáticos e investigación / Informática forense digital en N3XAsec.
Consultor en TI y Seguridad Informática.