El documento presenta los principios de la informática forense aplicados a un caso de delito informático en Ecuador donde datos personales de ciudadanos fueron ofrecidos en venta en línea. Los principios discutidos incluyen la preservación de la evidencia digital, el análisis sin alterar la información original, el conocimiento transdisciplinario requerido y la oportunidad de destruir amenazas cibernéticas. También se analizan ataques cibernéticos comunes como fugas de datos, criptominería, ingeniería social y amenazas