Scribd
Cargar
103 vistas5 páginas

Dictamen Pericial Informatico

Dictamen pericial

Cargado por

sebastian agudelo trujillo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
103 vistas5 páginas

Dictamen Pericial Informatico

Dictamen pericial

Cargado por

sebastian agudelo trujillo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

DICTAMEN PERICIAL INFORMÁTICO

I. Identificación del Perito

Nombre: [Nombre del perito designado]

Especialidad: Perito en informática forense y ciberseguridad

Entidad: Fiscalia Seccional Risaralda

Fecha del Dictamen: 30 de Octubre de 2024

II. Antecedentes

El presente dictamen se realiza en relación con un ataque cibernético


sufrido por la empresa SEGUROS SAS, cuyo representante legal es el Sr.
Julio Mario Gonzales. El ataque ocurrió el día 11 de septiembre de 2024 y
fue contenido en un tiempo de 5 minutos por el Ingeniero de Sistemas
de la empresa, el Sr. Sebastian Agudelo, lo cual generó sospechas por su
rapidez. Posteriormente, el Sr. Agudelo presentó su renuncia a la
empresa y, días después, se registraron hackeos en las cuentas
bancarias personales y empresariales del Sr. Gonzales, resultando en
una pérdida patrimonial considerable.

Las investigaciones preliminares de la Fiscalía han identificado al Sr.


Agudelo como sospechoso principal, y se solicita una evaluación técnica
que determine la posible relación entre el Sr. Agudelo y los ataques
sufridos, incluyendo el hackeo de cuentas bancarias y afectaciones al
sistema de SEGUROS SAS.

III. Objeto del Dictamen

El objeto de este dictamen es realizar un análisis técnico que permita:


1. Verificar si existen evidencias que vinculen al Sr. Sebastian Agudelo
con el ataque cibernético sufrido por SEGUROS SAS.

2. Determinar si el Sr. Agudelo tuvo acceso y control sobre los sistemas


informáticos de SEGUROS SAS antes y durante el incidente.

3. Evaluar la conexión entre el ataque cibernético a las cuentas


bancarias del Sr. Julio Mario Gonzales y el acceso privilegiado del Sr.
Agudelo a la infraestructura digital de la empresa.

IV. Descripción de los Procedimientos Realizados

1. Recopilación de Evidencia Digital:

Se analizaron los registros de acceso (logs) de los sistemas de SEGUROS


SAS correspondientes a los días 10, 11 y 12 de septiembre de 2024, así
como los registros de actividad de cuentas privilegiadas, incluyendo la
cuenta del Sr. Agudelo.

2. Análisis Forense de Dispositivos:

Se inspeccionaron los dispositivos utilizados por el Sr. Agudelo, tales


como su computadora de trabajo, así como cualquier unidad de
almacenamiento asociada, con el objetivo de encontrar rastros de
software malicioso, herramientas de acceso remoto o cualquier archivo
que pudiera estar relacionado con los ataques.

3. Evaluación de la Cadena de Custodia:

La evidencia recopilada fue manejada bajo la cadena de custodia,


cumpliendo con los protocolos de integridad para preservar los datos y
garantizar su validez legal en el proceso.

4. Análisis de las Cuentas Bancarias Comprometidas:

Se realizó una auditoría de seguridad en las cuentas bancarias afectadas


para identificar los patrones de acceso y cualquier posible vínculo con
dispositivos o credenciales utilizados por el Sr. Agudelo.
V. Resultados

1. Registros de Acceso:

Los registros de acceso muestran una conexión sospechosa desde la


cuenta del Sr. Agudelo a sistemas críticos de SEGUROS SAS
aproximadamente una hora antes de que se registrara el ataque
cibernético. Esta actividad incluye el acceso a archivos y sistemas
financieros que, en condiciones normales, no requerirían una
intervención de su parte.

2. Evidencia de Software Malicioso:

En el equipo del Sr. Agudelo se encontró software de acceso remoto no


autorizado, así como scripts de automatización que podrían haber sido
utilizados para comprometer los sistemas de la empresa y facilitar el
acceso no autorizado a las cuentas bancarias del Sr. Gonzales. Se
encontró evidencia de uso reciente del software, que coincide con la
fecha del ataque.

3. Patrones en el Hackeo de las Cuentas Bancarias:

La auditoría de seguridad realizada en las cuentas bancarias afectadas


indica que las transacciones no autorizadas se llevaron a cabo desde
una dirección IP previamente registrada en los sistemas de SEGUROS
SAS, la cual estaba bajo la administración del Sr. Agudelo. Las
transacciones se realizaron con credenciales similares a las de la
empresa, lo cual sugiere la reutilización de información confidencial en
poder del sospechoso.

VI. Conclusiones
Con base en el análisis forense realizado, se concluye que:

1. Existen evidencias técnicas que vinculan al Sr. Sebastian Agudelo con


el ataque cibernético a SEGUROS SAS y al hackeo de las cuentas
bancarias del Sr. Julio Mario Gonzales. La presencia de software
malicioso en su equipo, junto con el acceso no autorizado a sistemas
financieros de la empresa, sugiere un nivel de premeditación en las
acciones del sospechoso.

2. La rápida contención del ataque inicial por parte del Sr. Agudelo
podría indicar un conocimiento anticipado de las vulnerabilidades
explotadas en el sistema, lo cual es consistente con la hipótesis de una
participación directa en los hechos.

3. La utilización de credenciales y dispositivos de SEGUROS SAS para


acceder a las cuentas bancarias del Sr. Gonzales refuerza la conexión
entre el sospechoso y el daño patrimonial sufrido por el representante
legal de la empresa.

VII. Recomendaciones

1. Se recomienda iniciar un proceso judicial contra el Sr. Agudelo,


imputándole cargos relacionados con el acceso abusivo a sistemas
informáticos, daño informático y hurto por medios informáticos, de
acuerdo con la Ley 1273 de 2009 y el Código Penal Colombiano.

2. Realizar una revisión completa de los protocolos de ciberseguridad en


SEGUROS SAS para prevenir futuros incidentes, implementando
controles de acceso más estrictos y monitoreo constante de cuentas
privilegiadas.
3. Recomendar al Sr. Julio Mario Gonzales la creación de copias de
seguridad periódicas y la implementación de autenticación multifactor
en sus cuentas bancarias para evitar futuros hackeos.

VIII. Firma y Sello del Perito

___________________________

[Nombre del Perito]

Perito en informática forense y ciberseguridad

Fecha: 30 de Octubre de 2024

También podría gustarte