Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
img
img

 

 

Informática forense
Peritajes informáticos, análisis de evidencia presentada por las partes en juicios civiles.

img
img
img
.Más leídos
» Correo Microsoft Exchange modificado manualmente
» Desaparecieron los correos que tenía en hotmail
» Editores de texto que resalten la sintaxis eml de correos electrónicos
» ¿Es posible peritar emails en formato papel o pdf?
» Fingerprint servidor exchange
» Los correos electrónicos no son todos iguales
» Los procedimientos técnicos que se apliquen
» Metadatos de archivos digitales
» Preservar mensajes de WhatsApp
» Thread index análisis forense de emails
img
.Sobre mí
FOTO

Ing. Andres Aliaga

Gerente Comercial - Software -
Profesor de la Universidad del Salvador

» Ver perfil

img
.Buscador
Blog   Web
img
.Nube de tags [?]
img
.Enlaces
img
.Se comenta...
10 de Febrero, 2020 · General

Autoría de correos electrónicos

Un peritaje de correos electrónicos requiere la identificación de las partes actuantes. El objetivo es identificar las personas que participaron de dicha conversación.


1. La parte que ofrece las credenciales de acceso a la cuenta de correo electrónico, o bien los archivos de correo electrónico, se presume como uno de los autores.


2. Para el caso de que el correo electrónico pertenezca a un dominio privado se debe investigar el sitio web perteneciente al dominio para ello.


2.1. Ingresar al sitio web perteneciente al dominio ubicado en el correo electrónico. Ver código fuente de la página en búsqueda de autor (campo author) y/o datos de contacto.


2.2. Identificar la página web de contactos y tomar nota de datos de domicilio, teléfonos.


2.3. Identificar logos y elementos institucionales.


3. Realizar una búsqueda histórica de publicaciones en el sitio web


3.1. En sitio who.is identificar las fechas de última registración y datos de contacto.


3.2. Ingresar al sitio Wayback Machine https://archive.org/web/ y colocar el dominio a investigar.


3.3. Seleccionar una fecha del pasado que se encuentre contenida dentro del rango relevado en 3.1. y realizar el análisis listado en el punto 2.


4. Establecer contacto con la compañía.


4.1. Utilizar una herramienta de seguimiento y apertura de correos electrónicos.


4.2. Realizar envío de correos electrónicos a las cuentas de correo obrantes en la documental ofrecida como prueba.


4.3. Verificar que los correos son entregados correctamente.


4.4. Para el caso de que no lo sean, es posible que algunos empleados no trabajen más en la compañía. Revisar sus perfiles de LinkedIn y tomar nota de la historia laboral.


4.5. Realizar un envío a una casilla inexistente dentro del dominio v.gr. ak3sXekdow335@empresa.com y observar la respuesta que devuelve el servidor para esta casilla.


5. Identificar datos de la entidad registrante


5.1. En el sitio http://whois.domaintools.com/ buscar correo electrónico de contacto v.gr. empresa.com@domainprivacygroup.com y realizar un contacto consultando por la autoría del sitio web.-


5.2. Ubicar en el encabezado de cada correo electrónico los registros de campo Received:. Comparar IP de dicho registro con los servidores de correo electrónico actuales del dominio. En caso de no coincidir podría tratarse de una actualización de servidores. Revisar la página http://whois.domaintools.com/ para ver si el dominio ha sufrido modificaciones en sus servidores.


6. Analizar el contenido del mensaje.


6.1. Analizar firmas obrantes en el correo electrónico. Buscar en el texto elementos que puedan vincular el mensaje con otras personas del ámbito.


6.2. Identificar hechos y asociarlos a sus fechas y contrastarlos con los textos de la demanda y memorial de contestación obrantes en el expediente.


6.3. Realizar una evaluación respecto de la edad, género, nacionalidad, educación, posición laboral de la persona a partir contenido y estilo de su redacción. (ver https://www.fayerwayer.com/2011/03/investigadores-desarrollan-metodo-para-identificar-la-autoria-de-correos-anonimos/ y https://www.ubergizmo.com/2011/03/identify-anonymous-email-senders/)


publicado por andresaliaga a las 14:18 · Sin comentarios  ·  Recomendar
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>, <li>· Lista</li>
img img
FULLServices Network | Blog gratis | Privacidad