Llegada al lugar de los hechos
Páginas: 6 (1417 palabras)
Publicado: 20 de agosto de 2010
Llegada al lugar de los hechos:
• Asuma formalmente la responsabilidad del lugar de los hechos. Si usted es parte del grupo investigativo original, excluya a todas las personas que no van a participar en la investigación electrónica.
• Es importante documentar, entrevistar y dar cuenta de todos los indiciados y testigos (no olvide los dispositivos electrónicos que se encuentren en supoder).
• Cuando sea posible entrevistar al (los) indiciado(s), deje que el miembro más calificado del grupo lleve a cabo la entrevista en un sitio alejado del lugar de los hechos (interróguelo acerca de las claves de acceso y los códigos).
• Es importante dejar encendidos los computadores que estén encendidos y apagados los que estén apagados; verifique si, de hecho, los equiposestán apagados y si se encuentran en el modo de protector de pantalla o “dormidos”.
• Tenga en cuenta que muchos dispositivos se activan solamente con abrir la tapa.
• Fotografías del lugar de los hechos, de la entrada, de la ubicación del equipo, de las pantallas de computador y de los puntos de acceso del equipo (líneas telefónicas, líneas de transmisión de datos).
• Dibuje uncroquis del lugar de los hechos. A veces no es claro si el equipo está conectado o desconectado.
• Verifique el procedimiento a seguir para apagar los equipos que están encendidos. Algunos computadores puede corromper o cambiar los datos si no se apagan correctamente (UNIX, LINUX).
• Una vez determine el equipo que se va a incautar para efectos de análisis, éste debe ser rotulado. Esvital tomar fotografías y adjuntarlas o tenerlas a mano para armar el equipo nuevamente, en caso necesario.
• Tome el software / manuales correspondientes al computador incautado o al delito.
• Documente lo que sucede en el lugar de los hechos, pues este registro va a ser de vital importancia cuando surjan interrogantes sobre las condiciones en las cuales se halló el lugar o el equipo.• En algunos países, la ley obliga a los investigadores a dejar una lista de los objetos incautados en el lugar de los hechos, con el propietario o con la persona a cargo del lugar. En ese caso, se debe dejar una copia y no el original.
Tenga en cuenta el entorno al cual va a llevar el equipo que se incautó y confirme si va a transportar los computadores incautados en el baúl del vehículode policía, sin ninguna protección (consideraciones ambientales) (tenga en cuenta que las unidades de radio de la mayoría de los vehículos de policía se encuentran en el baúl y emiten un volumen significativo de señales magnéticas, cuando el radio está en uso) o si es mejor llevarlo en el asiento trasero y asegurarlo con una cinta, con el objeto de protegerlo durante el traslado.
Lasiguiente es una lista de los elementos que deben ser incautados:
• CPU
• Monitor
• Teclado
• Ratón
• Cables
• Módems
• Puertos paralelos USB
• Unidades adicionales de disco duro
• Cámaras digitales
• Disquetes
• Unidades de almacenamiento "Jazz", “Iomega”
• CD – ROM
• Copias de Seguridad (backup)
• Equipo de redes inalámbricas
• DVD
•Unidad de memoria extraíble (ZIP)
• Tarjetas PCMCIA
• Barras / tarjetas de memoria
Cuando vuelva al laboratorio, tenga en cuenta que el Internet ofrece una variedad enorme de información y muy posiblemente tenga un sitio Web dedicado a una parte específica del equipo o incluso un manual de instrucciones.
Los siguientes son algunos elementos que se suelen pasar por alto:
• Beepers• Teléfonos celulares
• Fax
• Contestadores automáticos especiales
• Equipo de conexión a Internet
• Equipo de conexión inalámbrica (busque los elementos que podrían estar conectados al equipo inalámbrico)
• PDA (agendas electrónicas / asistentes personales de datos)
• Tarjetas multi media
En este momento, recuerde las tres reglas principales! Si no las recuerda,...
• Asuma formalmente la responsabilidad del lugar de los hechos. Si usted es parte del grupo investigativo original, excluya a todas las personas que no van a participar en la investigación electrónica.
• Es importante documentar, entrevistar y dar cuenta de todos los indiciados y testigos (no olvide los dispositivos electrónicos que se encuentren en supoder).
• Cuando sea posible entrevistar al (los) indiciado(s), deje que el miembro más calificado del grupo lleve a cabo la entrevista en un sitio alejado del lugar de los hechos (interróguelo acerca de las claves de acceso y los códigos).
• Es importante dejar encendidos los computadores que estén encendidos y apagados los que estén apagados; verifique si, de hecho, los equiposestán apagados y si se encuentran en el modo de protector de pantalla o “dormidos”.
• Tenga en cuenta que muchos dispositivos se activan solamente con abrir la tapa.
• Fotografías del lugar de los hechos, de la entrada, de la ubicación del equipo, de las pantallas de computador y de los puntos de acceso del equipo (líneas telefónicas, líneas de transmisión de datos).
• Dibuje uncroquis del lugar de los hechos. A veces no es claro si el equipo está conectado o desconectado.
• Verifique el procedimiento a seguir para apagar los equipos que están encendidos. Algunos computadores puede corromper o cambiar los datos si no se apagan correctamente (UNIX, LINUX).
• Una vez determine el equipo que se va a incautar para efectos de análisis, éste debe ser rotulado. Esvital tomar fotografías y adjuntarlas o tenerlas a mano para armar el equipo nuevamente, en caso necesario.
• Tome el software / manuales correspondientes al computador incautado o al delito.
• Documente lo que sucede en el lugar de los hechos, pues este registro va a ser de vital importancia cuando surjan interrogantes sobre las condiciones en las cuales se halló el lugar o el equipo.• En algunos países, la ley obliga a los investigadores a dejar una lista de los objetos incautados en el lugar de los hechos, con el propietario o con la persona a cargo del lugar. En ese caso, se debe dejar una copia y no el original.
Tenga en cuenta el entorno al cual va a llevar el equipo que se incautó y confirme si va a transportar los computadores incautados en el baúl del vehículode policía, sin ninguna protección (consideraciones ambientales) (tenga en cuenta que las unidades de radio de la mayoría de los vehículos de policía se encuentran en el baúl y emiten un volumen significativo de señales magnéticas, cuando el radio está en uso) o si es mejor llevarlo en el asiento trasero y asegurarlo con una cinta, con el objeto de protegerlo durante el traslado.
Lasiguiente es una lista de los elementos que deben ser incautados:
• CPU
• Monitor
• Teclado
• Ratón
• Cables
• Módems
• Puertos paralelos USB
• Unidades adicionales de disco duro
• Cámaras digitales
• Disquetes
• Unidades de almacenamiento "Jazz", “Iomega”
• CD – ROM
• Copias de Seguridad (backup)
• Equipo de redes inalámbricas
• DVD
•Unidad de memoria extraíble (ZIP)
• Tarjetas PCMCIA
• Barras / tarjetas de memoria
Cuando vuelva al laboratorio, tenga en cuenta que el Internet ofrece una variedad enorme de información y muy posiblemente tenga un sitio Web dedicado a una parte específica del equipo o incluso un manual de instrucciones.
Los siguientes son algunos elementos que se suelen pasar por alto:
• Beepers• Teléfonos celulares
• Fax
• Contestadores automáticos especiales
• Equipo de conexión a Internet
• Equipo de conexión inalámbrica (busque los elementos que podrían estar conectados al equipo inalámbrico)
• PDA (agendas electrónicas / asistentes personales de datos)
• Tarjetas multi media
En este momento, recuerde las tres reglas principales! Si no las recuerda,...
Leer documento completo
Regístrate para leer el documento completo.