En un análisis forense, cada movimiento importa. Aísla el equipo, evita apagarlo, registra todo y usa herramientas de adquisición en frío.
Pasos:
1) Documenta hora/usuario.
2) Haz imagen bit a bit.
3) Revisa logs.
4) Mantén cadena de custodia.
Tip extra: Nunca analices el sistema original; usa copias forenses.
¿Has participado en alguna investigación digital?
Leave a Reply