FUNDACION UNIVERSITARIA CATOLICA DEL NORTE

ELECTIVA II

INFORMÁTICA FORENSE

ACTIVIDAD No 1

ANYERSON DAMIAN GALLEGO AGUDELO

Estudiante

MÁXIMO MIGUEL ARTEAGA MARTÍNEZ

Facilitador

Caldas, Antioquia Julio 27 de 2019

INTRODUCCION

En la actualidad las tecnologías de la información constituyen un elemento indispensable para el

funcionamiento de organizaciones y empresas de todo tipo, en este sentido la ubicuidad de medios informáticos,

combinada con el crecimiento imparable de Internet y las redes durante los últimos años, abre un escenario de

oportunidades para actos ilícitos de todo tipo entre ellos podemos resaltar el fraude, espionaje empresarial,

sabotaje, robo de datos, intrusiones no autorizadas en redes y sistemas entre otros, por lo tanto es preciso hacer

frente a estos flagelos, entendiendo las mismas tecnologías de las que se sirven los delincuentes informáticos,

con el objeto de salirles al encuentro en el mismo campo de batalla, y demostrarles que puede más la ciencia

puesto al servicio del hombre que en contra del mismo.

En este orden de ideas, es parte fundamental y esencial en el combate contra el crimen organizado una

investigación de medios digitales basada en métodos profesionales y buenas prácticas al efecto de que los

elementos de evidencia obtenidos mediante la misma puedan ser puestos a disposición de los tribunales, y estos

delincuentes puedan ser judicializados; pero también es necesario que estos procedimientos se hagan brindando

las suficientes garantías en lo tocante al mantenimiento de la cadena de custodia y al cumplimiento de aspectos

esenciales para el orden legal del estado de derecho, como el respeto a las leyes sobre privacidad y protección

de datos y otras normativas de relevancia similar, que de una u otra forma son esenciales para mantener una

democracia sólida y cimentada en el respeto a los derechos.

Por todo lo anterior la Informática Forense, se convierte en la disciplina que se encarga de la adquisición, el

análisis y la valoración de elementos de evidencia digital hallados en ordenadores, soportes de datos e

infraestructuras de red, y que pudieran aportar luz en el esclarecimiento de actividades ilegales perpetradas en

relación con instalaciones de proceso de datos, para alcanzar este propósito debemos fundamentarnos en los

principios, métodos, técnicas fundamentales y sin perder el horizonte de las implicaciones jurídicas que se

desprenden de la investigación informática forense.

  OBJETIVO GENERAL

La informática forense básicamente pretende:

1. Compensar los daños causados por los criminales o intrusos.

2. Perseguir y procesar judicial los criminales.

3. Crear y aplicar medidas para prevenir casos similares en el futuro.

 OBJETIVOS ESPECIFICOS

1. Detectar las posibles vulnerabilidades de seguridad que pueda haber en los equipos informáticos con el

objetivo de corregirlas en caso de ser detectadas.

2. Redactar las pautas acerca del uso de los sistemas informáticos para poder mantener la máxima

seguridad en cada uno de sus equipos y evitar que pueda haber cualquier compromiso que pueda dejar

expuestos datos o cualquier otra información de valor.

3. Recopilar toda la información y evidencias necesarias para poder averiguar cuál es el origen del ataque o

qué ha podido pasar para que se haya producido este suceso.

CASO QUE NECESITA DE ANALIS PERITO POR INFORMATICA FORENSE

‘CHUZADAS’ DEL DAS A LA CORTE SUPREMA DE JUSTICIA

Con el inminente aumento de incidentes en seguridad informática, es necesario que las empresas actuales

analicen las acciones ejecutadas por los criminales para conocer su modo de operación, el valor real de la

amenaza que representan y tomar las medidas necesarias para hacer frente al ataque, tanto en materia legal,

como desde el punto de vista operativo y funcional. En este sentido se presenta el escándalo de las chuzadas,

que se refiere a un escándalo en Colombia por interceptaciones telefónicas y seguimientos ilegales realizados

por la antigua agencia de inteligencia colombiana, el Departamento Administrativo de Seguridad (DAS)1

durante el gobierno del presidente Álvaro Uribe.

El 21 de febrero de 2009, la revista Semana publicó un informe en el que se detallaba cómo funcionarios del

DAS continuaban grabando ilegalmente a líderes de oposición, magistrados, periodistas y funcionarios del

Estado. Una vez presentadas las pruebas por la Fiscalía, la situación fue calificada de «una empresa criminal

dirigida por Álvaro Uribe Vélez desde la Casa de Nariño» por parte de representantes de la Corte Suprema. Por

este caso fueron capturados importantes funcionarios del estado, entre otros, la ex-Directora del DAS, María del

Pilar Hurtado. Este escándalo fue determinante para que el presidente de Colombia, Juan Manuel Santos,

decretara en 2011 la desaparición del DAS.

Le decían Betty y su código secreto era Y66-3. Su tarea, aunque sencilla, no dejaba de ser crítica: ubicar una

grabadora en una cavidad de la mesa central de la sala principal de la Corte Suprema de Justicia, antes del inicio

de las sesiones plenarias. Por ese trabajo, su agente de control -'Samantha', bautizada 'la Mata Hari' por los

medios- le entregaba una plática que complementaba sus precarios ingresos como empleada de los tintos del

Alto Tribunal. El jueves pasado, Janeth Maldonado fue destituida fulminantemente por la Corte, por haber

violado la confianza de los magistrados. Este fue apenas el último episodio del peor caso de espionaje estatal de

que se tenga memoria en el país.

Según la Fiscalía, el DAS espió a la Corte Suprema de Justicia por lo menos durante dos años. Se hizo de forma

continua y a través de varios caminos que incluían desde seguimientos e inteligencia financiera, hasta lograr que

personas muy cercanas a los magistrados traicionaran su confianza. Estas son algunas de las primeras

conclusiones que se desprenden de las declaraciones dadas a la Fiscalía por los funcionarios de Inteligencia que,

uno a uno, se acercan a la justicia buscando beneficios a cambio de contar la verdad y de ayudar a dar con

quienes dieron las órdenes de tamaña operación de espionaje.

La primera piedra

El lunes 25 de septiembre de 2006, el presidente Álvaro Uribe se salió de sus casillas. La gota que rebosó su

copa fue una entrevista en SEMANA de Yesid Ramírez, presidente de la Corte Suprema de Justicia, en la que el

magistrado se fue lanza en ristre contra la decisión de Uribe de respaldar a la Corte Constitucional en el

conocido choque de trenes por la tutela contra sentencias. Ramírez dijo que irían al Congreso "para que tomen
la decisión patriótica de impedir que en este país se vuelva a consagrar una monarquía absoluta por la Corte

Constitucional, avalada por el presidente Uribe". Esto desató el ánimo exaltado de Uribe, que el país conocería

en más de una oportunidad, y llamó a Ramírez para hacerle fuertes reproches por sus declaraciones. Que el jefe

de una rama del poder público le cante la tabla a otro no ocurre todos los días. Menos, que uno le tire el teléfono

al otro, como hizo Ramírez. Ambos quedaron lejos de pensar que el incidente se había superado.

La Corte Suprema se sentía traicionada. Desde el comienzo de su primer mandato, el Presidente había

cuestionado a la Corte Constitucional y había dicho que, como su nombre lo indica, la Suprema debía ser la

instancia de cierre de la justicia. La Corte Suprema atribuyó el cambio de posición del gobierno a la aprobación

de la primera reelección de Uribe por parte de la Constitucional.

La infiltrada: En el DAS, el subdirector de Fuentes Humanas, William Romero, dio instrucciones a Alba Luz

Flórez, hoy conocida como 'la Mata Hari' y cuyo alias era 'Samantha', de infiltrar a la Corte Suprema de Justicia,

para buscar información de las investigaciones y de lo que se discutía en la Sala Plena. Esta operación, según el

testimonio de Flórez ante la Fiscalía, empezó en marzo de 2007. A la misión de trabajo de Flórez se le puso el

nombre de 'Escalera', y duró hasta mediados de 2009. Los indicadores de evaluación de esta espía son muy

dicientes de su trabajo: "... en la misión de trabajo se me evalúa con unos objetivos muy específicos, como son

el reclutamiento de dos fuentes semestrales del blanco (es decir, de la Corte Suprema) y suministro de

información privilegiada de cuatro informes de inteligencia mensuales", dice Flórez en su declaración.

Como fachada para acercarse a la Corte, Flórez fingió ser una distribuidora de productos naturales, pero su

esfuerzo solo le permitió conocer a personas que no tenían el acceso a los magistrados que requería su misión.

Ante el riesgo del fracaso, decidió acudir a otras tácticas. Revivió una antigua relación sentimental que había

tenido con un oficial de la Policía que para ese momento era el jefe de Seguridad del Congreso de la República.

Flórez dice que lo manipuló, que su fin era enamorarlo y entonces convencerlo de que si no le ayudaba en su

misión con la Corte Suprema de Justicia, corría el riesgo de ser trasladada y no se podrían cumplir las promesas

de matrimonio que le hacía.

Fue así como llegó a su primera fuente confiable, un suboficial de Policía, quien luego sería el escolta de Iván

Velásquez, el magistrado auxiliar que lideraba las investigaciones de la parapolítica. "Usted tiene más
compromiso con el Presidente que con la Corte", le dijeron al suboficial para convencerlo de traicionar a los

magistrados.

Para ese momento, las labores de infiltración del DAS a la Corte Suprema arrojaban sus primeros resultados.

Con las pesquisas de sus fuentes, la detective Flórez preparó uno de sus primeros informes en el que, de forma

detallada, relacionaba la estructura de la Corte, la conformación de sus tres salas, los nombres de los

magistrados titulados y auxiliares, los empleados de los despachos y el número de la extensión de cada uno.

Estos informes llegaban al DAS, a manos de William Romero, su jefe directo. Entre tanto, las diferencias entre

la Corte y el Ejecutivo se acrecentaban, y cualquier cosa, por mínima que fuera, servía de pretexto para que se

mostraran los dientes.

De acuerdo con el testimonio de la ex subdirectora de Operaciones de Inteligencia del DAS Martha Leal a la

Fiscalía, el sábado 29 de septiembre Fernando Tabares, el director de Inteligencia, la citó con urgencia al

despacho de la nueva directora, María del Pilar Hurtado, con quien mantenía una estrecha amistad. Allí le

dijeron que "una persona de Presidencia" los había contactado con una persona en Medellín que tenía

información clave que demostraría cómo supuestamente el magistrado Velásquez estaba haciendo propuestas a

un paramilitar para obtener declaraciones falsas contra el presidente Uribe.

Al día siguiente, domingo, la directora del DAS la llamó afanada, pues alguien de la Presidencia había quedado

de pasar esa noche por su casa a recoger la información. El lunes Leal fue citada de nuevo al despacho de

Hurtado. Allí recibió la instrucción de ponerse en contacto con Mario Uribe para viajar y regresar ese mismo

día a Medellín, pues requerían enviar un documento urgente al Presidente. "Después de haber hecho las

reservas... hablamos nuevamente con el doctor Uribe, y él me indica que va a enviar a alguien de su oficina para

que me entregue un sobre en el aeropuerto de Rionegro... llegué a Rionegro, contacté a la persona, me entregó

el sobre e inmediatamente me 'chequié' y salí en el mismo avión que había llegado", dice Martha Leal. Tan

pronto regresó al DAS, se reunió con la directora y le entregó el sobre.

Robo de expedientes

Mientras las tensiones entre la Corte y el Presidente llegaban a uno de sus puntos más altos a finales de 2007 -y
la directora del DAS negaba categóricamente cualquier clase de espionaje-,en el Palacio de Justicia las fuentes

reclutadas por la Mata Hari seguían con su silencioso trabajo. En la medida en que crecían las exigencias, la

detective tenía que diseñar nuevas estrategias para conservar sus fuentes. Por ejemplo, "debía mantener unos

lazos afectivos con esta persona, en el sentido que los invitaba junto con su familia y sus hijos a almorzar. Ellos

se sentían muy felices porque nunca habían tenido esa oportunidad de almorzar o cenar en sitios elegantes y

comida rica".

Así, cada vez iba comprometiéndolos más. Según su declaración a la Fiscalía, su jefe le empezó a requerir copia

de los expedientes de las investigaciones contra congresistas. Solo en el mes de noviembre entregó siete a su

jefe. Según la detective, algunos meses después recibió la orden de encontrar el expediente del ex senador

Mario Uribe (primo del ex presidente Uribe). "Así tuviera que hacer hasta lo imposible, debía obtenerlo", dice

la detective, quien finalmente no lo logró porque el caso ya había pasado a la Fiscalía, pues en su estrategia de

defensa el senador Uribe había renunciado a su fuero.

La orden de Casa de Nariño

A finales de agosto de 2007 había llegado a la dirección del DAS María del Pilar Hurtado. Al ser nombrada

directora se hacía historia: nunca antes una mujer había asumido la jefatura de la principal agencia de

inteligencia del Estado. A los pocos días de su posesión, a principios de septiembre de 2007, el secretario

general de la Presidencia, Bernardo Moreno, la invitó a un desayuno en el Metropolitan Club de Bogotá para

hablar sobre los intereses del gobierno. Le pidió a Fernando Tabares, su director de Inteligencia, que la

acompañara. Allí, según le contó Tabares a la Fiscalía, Moreno dijo que el Presidente quería estar

detalladamente informado sobre las actividades de la senadora Piedad Córdoba, el periodista Daniel Coronell y

los magistrados de la Corte Suprema. El mensaje fue recibido y aplicado al pie de la letra: a partir de ese

momento, no hubo mayor prioridad para la Dirección General de Inteligencia del DAS que conocer las

intimidades de los miembros de la Alta Corte.

El tapen-tapen

La trama montada por el DAS comenzó a desplomarse como una hilera de fichas de dominó. Y la primera en
caer, en noviembre de 2008, fue la directora María del Pilar Hurtado, cuando se conoció un memorando en el

que se ordenaba hacerle seguimiento a uno de los líderes de la oposición, el senador Gustavo Petro. Aunque ella

dijo que el documento era un hecho aislado, una posterior investigación de la Fiscalía encontraría que desde la

época de Jorge Noguera se montó un seguimiento a líderes de la oposición y activistas de izquierda. Su caída no

frenó el espionaje. La Mata Hari, en su confesión, cuenta cómo todavía en enero de 2009 sacó información de la

Corte relacionada con el caso de Guillermo Valencia Cossio, el hermano del Ministro del Interior, para

entregársela al DAS.

El 21 de febrero de 2009, estalló el escándalo más grande por interceptaciones telefónicas y seguimientos

ilegales del Departamento Administrativo de Seguridad, hasta entonces máximo ente de inteligencia de la

República, contra periodistas, senadores, políticos, dirigentes sociales, magistrados y líderes de la oposición al

Gobierno del entonces presidente Álvaro Uribe Vélez.

La primera investigada por estos hechos fue la exdirectora de la entidad María del Pilar Hurtado, a la que

pruebas de la Fiscalía sindicaron de haber dado la orden de empezar a hacer las escuchas y los seguimientos

ilegales a Magistrados de la Corte Suprema desde mediados del 2007.

Con el tiempo y las investigaciones se concluyó que esta práctica había empezado desde el 2003 por un grupo

de inteligencia de la entidad llamado G-3. La lista comenzó con seguimientos a líderes sociales y

progresivamente ampliando. Entre los afectados por esta práctica estuvieron los Congresistas de la oposición

Piedad Córdoba, Carlos Gaviria y Gustavo Petro, Yidis Medina, los periodistas Daniel Coronell y Félix Debout,

entre otros.

En los primeros meses de la investigación se comenzaron señalamientos contra 20 funcionarios de la entidad y

hasta el momento todas han sido judicializadas por estos hechos. A la fecha se han seguido pistas sobre más de

50 funcionarios de la entidad y han sido condenados por estos hechos los ex directores de la entidad Jorge

Noguera, Andrés Peñate y María del Pilar Hurtado, así como la subdirectora de operaciones del organismo

Martha Leal, los capitanes Fernando Tabares y Jorge Alberto Lagos, así como de otros funcionarios de menor

rango.
A principios de 2010 y antes del juicio de acusación formal, María del Pilar Hurtado huyó hacia Panamá donde

solicitó asilo político y se hizo tristemente célebre por haber sido la funcionaria que inauguró este sistema de

evasión a la justicia. Para enero de 2014 y después de que la Corte en Panamá le quitara el asilo y se emitiera

por la interpol una circular roja, tuvo que regresar al país y someterse a la justicia. En mayo de 2016, fue

ratificada su condena a 14 años en prisión por los hechos.

Este es un viaje a la memoria reciente de los escándalos provocados por las interceptaciones ilegales de

comunicaciones. Desde los narcocasetes de 1994 al último capítulo que tiene en aprietos al general (r)

Humberto Guatibonza y otros exoficiales de la Policía.

El miércoles a las 7 de la mañana la versión oficial comenzó a derrumbarse. La FM reveló varias grabaciones

que mostraban cómo el DAS interceptó en 2006 los teléfonos celulares del candidato presidencial del Polo

Democrático Alternativo, Carlos Gaviria; de senadores de ese partido y del Liberal; de periodistas, y de muchos

otros personajes de la vida nacional, incluidos funcionarios de la Presidencia. Por la noche, Noticias RCN soltó

otra bomba: el ex jefe de Contrainteligencia del DAS, el capitán Jorge Lagos, le habría dicho a la Fiscalía que

Bernardo Moreno, el secretario general de la Presidencia, y José Obdulio Gaviria, en ese entonces asesor

presidencial, estaban al tanto de los seguimientos a los magistrados. Y según Noticias RCN, Lagos se había

reunido varias veces con ellos para contarles los detalles.

Esa noticia puso fin a la tregua pública entre el gobierno y la Corte Suprema. El jueves por la noche esta última

emitió un comunicado para pedir por enésima vez una declaración clara del Presidente sobre las

interceptaciones del DAS y solicitar la intervención de un relator especial de Naciones Unidas. El viernes por la

noche la Procuraduría abrió investigación contra Moreno; el secretario de prensa, César Mauricio Velásquez; el

asesor de comunicaciones Jorge Mario Eastman; los ex directores del DAS Andrés Peñate y Jorge Noguera; el

ex subdirector de esa entidad José Miguel Narváez, y Mario Aranguren, director de la Unidad de Inteligencia y

Análisis Financiero (Uiaf). La Procuraduría no puede investigar a José Obdulio Gaviria, a pesar del poder que

ostentó en el gobierno, porque nunca fue funcionario, sino consultor pagado por un organismo de cooperación

internacional.
CONCLUSIONES

Moreno fue condenado a 8 años de prisión como “coautor” y “determinador” de varios de los capítulos del

escándalo. La Corte decidió darle prisión domiciliaria por el que llamó “comportamiento ejemplar” de “darle la

cara a la justicia” en todo momento.

En cuanto a Hurtado, fue declarada culpable por los delitos de abuso de autoridad, por acto arbitrario e injusto,

falsedad ideológica en documento público, concierto para delinquir agravado, peculado por apropiación y

violación ilícita de comunicaciones.

En una sentencia de 283 páginas, el tribunal reitera que, en este caso, la inteligencia del Estado violó la ley por

atender exigencias que hacían altos funcionarios de la Presidencia de la época. Así, les da crédito a los

testimonios de varios miembros del DAS que confesaron que la información que recababan era enviada a la

Casa de Nariño a través de valijas reservadas o entregada directamente a altos funcionarios de la época,

empezando por el mismo Bernardo Moreno.

Una segunda conclusión de la sentencia es que no todas las actuaciones del DAS en el caso fueron ilegales. Así,

para la Corte es legítimo que hubiera investigado la cercanía del polémico empresario Ascencio Reyes con

algunos magistrados (bajo el supuesto de que había tenido un socio narcotraficante, ‘Chepe Ortiz); y que

hubiera hecho verificaciones acerca de los nexos entre la exsenadora Piedad Córdoba y la exesposa del

exsenador y hoy alcalde Gustavo Petro, Mary Luz Herrán, con el gobierno de Hugo Chávez en Venezuela.

La tercera gran conclusión es la comprobada utilización del DAS para desprestigiar a opositores y críticos del

gobierno de la época. Así, María del Pilar Hurtado fue condenada por prevaricato porque usó plata del DAS

para enlodar en el 2008 a la excongresista Yidis Medina, quien para entonces ya había confesado que recibió

burocracia del gobierno Uribe a cambio de su voto por la reelección presidencial en el Congreso.
 Normatividad vigente
Circunstancias del
hecho punible
Definición y generalidades de la
INFORMÁTICA FORENSE
Es la
Ciencia de adquirir, preservar, obtener y
presentar datos que han sido procesados
electrónicamente y guardados en un medio
computacional.
Busca
Evitar la contaminación
de la escena y de las
evidencias
Se hace necesario
Aplicar las previsiones de
cadena de custodia y
registrar en los informes y
actas el más mínimo acceso
y contacto que terceros
tengan con los equipos
secuestrados y con la
evidencia
Efectuar procedimientos de secuestro de equipos de Las adecuadas
Según Empleando
cómputo y dispositivos de almacenamiento herramientas lógicas
Proceso de análisis forense Procedimientos judiciales
Cabe resaltar los siguientes aspectos: Se convierte
Identificación: se hace necesario primero Preservación: desde el primer momento En requerimiento vital el registro detallado
identificar los síntomas y señales del en que se inicia el secuestro de equipos, en el informe acerca de las características de
incidente o delito, sin dejar de lado se debe velar por la continua preservación la escena del incidente
elemento alguno por minúsculo que de éstos, toda vez que es allí donde se
parezca contiene la mayor parte de evidencia a
analizar Así como de las circunstancias
Análisis: se analiza minuciosamente cada Físicas y ambientales tanto
archivo dentro de la estructura de los externas como internas
equipos incautados, sin perder nunca de
vista el tipo de incidente o delito que se ha
Actuar metódicamente identificado Los detalles y características
Los lineamientos de la
Documentación: es de vital importancia la Se constituyen como valiosa información
elaboración de informes en cada etapa del acerca del estado ‘original’ de los equipos y
Metodología de análisis forense en cada proceso, esto con el fin de mantener las dispositivos involucrados en el incidente
una de sus etapas a fin de evitar errores previsiones de cadena de custodia y también
de procedimiento que comprometan la para demostrar posteriormente la
integridad de la evidencia y de los equipos
transparencia del procedimiento.
Presentación: comprobar si la ejecución de las
Aplicar las anteriores se hizo acorde a los lineamientos
previsiones Nos lleva a mantener el sigilo,
establecidos, cualquier error de procedimiento
de cadena de la vigilancia y el cuidado sobre
hará que al momento de presentar las evidencias e
custodia Lo cual los equipos y evidencias
vinculadas al proceso y a la informes, éstos sean rechazados y carentes de
investigación. validez alguna.
BIBLIOGRAFIA

ALFAREDI. (2006). Guía operativa para procedimientos judiciales con secuestro de tecnología informática. Recuperado

de http://alfa-redi.org/2016/

Cantero, E. (2008). Informática Forense. Recuperado de https://www.felaban.net/

Creating & Maintaining.(2015). Sustainable Cold Case Units. Recuperado de https://www.nij.gov/Pages/welcome.aspx

Torres Torres, D y Sierra Castellanos, M. (2011). Implementación de plataforma virtual, para la capacitación en

informática forense, nivel básico, dirigida a funcionarios adscritos a la sijin. Recuperado de

http://biblioteca.ucn.edu.co/rdocumentos/t-grados-no-

publicados/Documentos/TORRES_DANIEL_SIERRA_MARLENY.pdf

Darahuge, M. E. (s.f.). Metodología de la inspección ocular en informática forense. Recuperado de

http://psicologiajuridica.org/psj181.html

Delgado, M. L. (s.f.). Análisis Forense. Recuperado de http://www.criptored.upm.es/guiateoria/gt_m335a.htm

https://www.elespectador.com/noticias/judicial/un-pais-chuzado-articulo-812376

vvallejo. (2016).Las chuzadas del DAS. Recuperado de . https://www.radionacional.co/linea-tiempo-paz/las-chuzadas-del-

das

REVISTA SEMAN,Chuzadas del DAS.(2010) . RECUPERADO DE https://www.semana.com/nacion/articulo/asi-fue-la-

conspiracion/121785-3

U.S. Department of Justice Office of the Attorney General .The First Step Act of 2018: Risk and Needs Assessment

System.(2018). Recuperado de https://www.nij.gov/documents/the-first-step-act-of-2018-risk-and-needs-assessment-

system.pdf

Zuccardi, G., & Gutiérrez, J. (2007). Informática Forense. Recuperado de

http://pegasus.javeriana.edu.co/~edigital/Docs/Informatica%20Forense/Informatica%20Forense%20v0.6.pdf