Forense Digital es una disciplina que combina elementos legales, informáticos y de telecomunicaciones orientados a la identificación, recolección y análisis de evidencias digitales, preservando la cadena de custodia, garantizando así que sean admisibles ante un tribunal. Los artefactos forenses presentados como evidencias podrán proceder de archivos generados automáticamente por el sistema operativo como registro de su actividad, archivos generados por el usuario, archivos almacenados en soportes externos de almacenamiento, registros de bases de datos, archivos almacenados en cuentas en la nube, volcados de tráfico de red asociado a navegación maliciosa, mensajería y contenido multimedia de smartphones, registros de rutas de vehículos terrestres y drones, datos de wearables, etc. Este libro dotará al lector de los conocimientos necesarios para: • Identificar, recolectar, preservar y analizar evidencias digitales, redactando informes que recojan las conclusiones de la investigación. • Identificar los diferentes soportes de almacenamiento, y comprender las diferencias existentes entre los diferentes sistemas de ficheros. • Recopilar y analizar artefactos forenses procedentes de sistemas operativos Microsoft Windows. • Recopilar y analizar artefactos forenses procedentes de dispositivos móviles e IoT . • Recopilar y analizar artefactos forenses procedentes de tráfico de red. • Recopilar y analizar artefactos forenses procedentes de bases de datos. • Recopilar y analizar artefactos forenses procedentes de entornos virtualizados. • Recopilar y analizar artefactos forenses procedentes de entornos en la nube. Los contenidos de este libro están adaptados al Módulo 5024 “Análisis forense informático”, que se engloba dentro del “Curso de Especialización de Ciberseguridad en Entornos de las Tecnologías de la Información”.

Se considera malware cualquier tipo de software dañino contra el normal funcionamiento de un dispositivo, aplicación o red. Dentro del término malware se engloban virus, troyanos, gusanos, backdoors, rootkits, scareware, spyware, keyloggers, ransomware, etc. En general, un malware moderno incluirá varios de estos comportamientos. Esta obra compila y desgrana las principales TTP (Tácticas, Técnicas y Procedimientos) empleadas actualmente por los atacantes. Parte de estas TTP están diseñadas para comprometer la CIA (confidencialidad, integridad y disponibilidad) del sistema víctima o de la información almacenada en él. En cambio, técnicas como la ofuscación, el anti desensamblado, la anti depuración y el anti sandboxing, son específicamente implementadas por los desarrolladores de malware para impedir o dificultar la detección de la muestra maliciosa mediante la utilización de herramientas automatizadas y su análisis manual. El contenido de este libro describe una amplia metodología de análisis estático y dinámico de muestras maliciosas desarrolladas con las técnicas más actuales y avanzadas para entornos Windows sobre IA-32/64 bits. Estos conocimientos permitirán al lector: • Analizar, caracterizar y contextualizar muestras maliciosas. • Determinar el alcance del incidente. • Eliminar los artifacts maliciosos del sistema infectado. • Contribuir a la mejora de las defensas y elevar el nivel de resiliciencia del sistema. • Fortalecer su capacidad para gestionar ciberincidentes relacionados con malware. Dado que se incluye el soporte teórico necesario relativo a sistemas operativos Microsoft Windows, arquitectura de computadores IA-32/IA-64 y programación (ensamblador y .NET), se trata de una obra ideal tanto para aquellos que quieran introducirse profesionalmente en el análisis de malware como un libro de referencia para analistas avanzados.

La presente obra está dirigida a los estudiantes de certificados de profesionalidad de nivel 2; en concreto, a los del módulo formativo MF0956_2: Interconexión de redes privadas y redes públicas, que está incluido dentro del certificado de profesionalidad (IFCT0110) Operación de Redes Departamentales. El modulo está dividido en dos unidades formativas: • UF1347: Instalación y configuración de los nodos de interconexión de redes privadas con públicas. • UF1348: Monitorización y resolución de incidencias en la interconexión de redes privadas con redes públicas. Los contenidos incluidos en este libro le permitirán realizar procedimientos que aseguren la conectividad entre una red pública y privada, así como el acceso a los recursos de las mismas, mediante la configuración y monitorización de los elementos de conexión, la instalación del software de red, las operativas de mantenimientos, la resolución de los problemas o incidencias detectadas, siguiendo especificaciones establecidas.