FRAUDE ONLINE.
Abierto 24 horas

La presente obra, escrita por Mikel Gastesi y Daniel Creus, miembros del equipo e-crime de la compañía española S21sec analiza las técnicas más utilizadas en la actualidad por los ciberdelincuentes para lucrarse de manera ilícita a través de la Red. El volumen también profundiza en los esquemas empleados para la obtención y robo de dinero, sus modos de organización habituales y las técnicas utilizadas para tratar de dificultar el análisis y detección del fraude por parte de los agentes involucrados.

Con una exposición didáctica y amena, el libro pretende servir tanto a profesionales que quieren conocer cómo funciona el entramado delictivo que hace uso de Internet como medio, como a usuarios que quieran estar al día de los peligros a los que se enfrentan en la Red. El volumen, que consta de seis capítulos, se inicia con una visión global del fraude online, para posteriormente adentrarse en cómo se organizan los delincuentes digitales, qué infraestructuras utilizan y estudiar la cadena del robo de dinero y su posterior monetización. Asimismo, en su parte final, con el fin de tener una visión completa, se explica el funcionamiento del robo de información de tarjetas bancarias mediante un ejemplo “real” de campaña de fraude.

DIGITAL FORENSICS FOR LEGAL PROFESSIONALS.
Understanding Digital Evidence from the Warrant to the Courtroom

En su prefacio, el presente volumen parte de la idea de que el sistema legal actual presenta un importante vacío en lo que concierne al campo de las evidencias digitales. Desde este punto de partida el libro busca aportar conocimiento para que los profesionales que desarrollan su labor en el entorno legal puedan profundizar en las evidencias digitales que forman parte de procesos judiciales. Así, se abordan aspectos como la forma de determinar qué evidencias se deben requerir, aquellas que se pueden descubrir y los métodos para obtenerlas. Adicionalmente, la obra proporciona asesoramiento sobre cómo seleccionar a un experto cualificado y cómo emplear sus conocimientos antes y durante un proceso.

El libro, dividido en cuatro secciones (Introducción a la Forensía Digital, Expertos, Movimientos y Descubrimiento, y Tipos de Evidencias Digitales) ilustra a lo largo de sus cuarenta y dos capítulos, entre otras, sobre las siguientes cuestiones: forensía digital y subdisciplinas; herramientas y mejores prácticas; la forensía digital y el sistema legal; las diferencias entre los expertos informáticos y los expertos en forensía digital; cómo seleccionar a un experto en la materia; discovery de evidencias digitales en casos civiles y penales; descubrimiento de medios de almacenamiento y equipos informáticos; discovery en evidencias en vídeo, audio, medios sociales, GPS, registros de ISPs y registros de llamadas; y tipos de evidencias digitales (valores hash, metadatos, thumbnails, datos borrados, historial de Internet, correo-e, medios sociales, uso compartido de archivos y redes peer-to-peer, móviles, bases de datos, vídeo, juegos online multijugador, GPS, etc.).

PENETRATION TESTER’S OPEN SOURCE TOOLKIT⁽¹⁾ y CODING FOR PENETRATION TESTERS ⁽²⁾

Estos dos títulos, integrados en la misma colección, tienen como foco principal el campo de las pruebas de penetración. Así, mientras el primero de ellos, Penetration Tester’s Open Source Toolkit se centra en las herramientas de código abierto que permiten, además de ahorrar en costes, que el usuario pueda modificarlas según diferentes situaciones, el segundo, Coding for Penetration Testers, va un paso más allá dotando al lector de los conocimientos necesarios básicos para codificar las herramientas empleadas para realizar pruebas de penetración para los lenguaje de programación mayoritariamente empleados. Asimismo, orienta al lector con ejemplos de desarrollo de herramientas a medida y las situaciones en las que se puede hacer uso de ellas. En su estructura capitular, el primero de los títulos se configura de la siguiente forma: 1. Herramientas disponibles; 2. Reconocimiento; 3. Escaneo y enumeración; 4. Ataques del lado del cliente y debilidad humana; 5. Hacking de servicios de bases de datos; 6. Pruebas de aplicaciones web y de servidores web; 7. Dispositivos de red; 8. Pruebas de aplicaciones corporativas; 9. Pruebas de penetración inalámbricas; y 10. Desarrollo de laboratorios de pruebas de penetración.

Por su parte, el segundo volumen profundiza, a lo largo de sus diez capítulos en las siguientes materias: 1. Introducción a la programación de command shell; 2. Introducción a Python; 3. Introducción a Perl; 4. Introducción a Ruby; 5. Introducción a programación web con PHP; 6. Manejando Windows con PowerShell; 7. Programación de escáner; 8. Recopilación de información; 9. Programación de exploits; y 10. Post-programación de exploits.

DIGITAL EVIDENCE AND COMPUTER CRIME.
Forensic Science, Computers and the Internet (3ª Edición)

Este libro, ya en su tercera edición (la edición previa fue publicada en 2004), se centra en el campo de la forensía digital con una actualizada visión de los conceptos necesarios para el uso eficaz de evidencias digitales en cualquier tipo de investigación. Las dos primeras ediciones iniciaron en este campo a muchos profesionales, mientras que la actual expande sus contenidos para ayudar a los que trabajan en este ámbito en aspectos como las investigaciones digitales y las metodologías forenses, cómo funcionan las redes y los ordenadores, cómo pueden verse estos implicados en delitos y cómo pueden ser empleados como fuente de evidencias.

El texto incluye casos a modo de ejemplo y consejos de expertos en cada capítulo para subrayar los conceptos más importantes. Así, su estructura capitular está separada en cinco partes que realizan un recorrido por los conceptos fundamentales y los aspectos legales relacionados con la evidencia y los delitos informáticos; una aproximación sistemática para la investigación de un delito basada en el método científico; los distintos tipos de investigaciones para dar con los delincuentes; conceptos básicos de la ciencia forense en el contexto de un equipo informático, ampliándose, en la parte final del libro, la visión a las redes de ordenadores, y específicamente a Internet.

Documento en PDF