Módulos
1 - Fundamentos de Informática Forense
- Conceptos básicos
- Evidencia digital
- Preparación forense
- Roles y responsabilidades del investigador
- Cumplimiento legal en informática forense
2 - Proceso de Investigación Forense
- Fases: pre-investigación, investigación y post-investigación
3 - Discos duros y sistemas de archivos
- Tipos de discos y estructuras lógicas
- Proceso de arranque (Windows, Linux, Mac)
- Análisis de sistemas de archivos
🔬 Laboratorios:
- Calcular valores hash
- Comparar integridad de archivos
- Crear imágenes forenses
4 - Adquisición y duplicación de datos
- Tipos, formatos y metodología de adquisición
5 - Técnicas antiforenses y contramedidas
- Evasión, ocultamiento y mitigaciones
6 - Forense en Windows
- Análisis de memoria y registro
- Archivos temporales, cookies e historial
- Metadatos y artefactos
🔬 Laboratorios:
- Captura de memoria RAM
- Creación de imágenes dd
- Análisis de imágenes forenses
7 - Forense en Linux y Mac
- Datos volátiles y no volátiles
- Análisis con Sleuth Kit
- Recuperación de archivos eliminados
8 - Forense de Redes
- Análisis de tráfico y correlación de eventos
- Identificación de IoCs
9 - Investigación de ataques web
- Logs IIS y Apache
- Investigación en servidores web
10 - Forense del Dark Web
- Análisis del navegador TOR
- Recuperación de artefactos en RAM
11 - Investigación de delitos por correo electrónico
- Fundamentos y análisis de evidencias
12 - Forense de Malware
- Tipos y métodos de distribución
- Análisis estático y dinámico
- Comportamiento de sistema y red
🔬 Laboratorios:
- Análisis de archivos sospechosos
- Examen de documentos infectados
- Análisis de comportamiento del sistema
Egresados, profesionales que inician o cambian de carrera y equipos de TI con poca o ninguna experiencia en ciberseguridad.
- Quienes buscan bases técnicas en informática forense y seguridad.
- Personas interesadas en laboratorios prácticos y retos CTF.
- Equipos de TI que requieren fundamentos para roles de ciberseguridad.