Contexto

El músico conocido como Rubio Telecaster inicia sesión en su ordenador. Realiza un uso normal y cotidiano, visita páginas de guitarras, busca algún vídeo y lo reproduce. Pero algo no tan habitual es abrir un correo en "mozilla thunderbirdú y leer un email en el que le envían un archivo de música en formato .mp3 para que lo revise y de el visto bueno. Se trata de un email del ingeniero de sonido del Estudio donde grabó recientemente.

Una vez leído el correo, Rubio Telecaster descarga el archivo a disco y lo reproduce en bucle. A partir de aquí es donde, según el músico, el ordenador se volvió loco y comenzó a hacer cosas sin su control. En ese momento llamó a un amigo informático, quien enseguida avisó a la compañía discográfica.

Al final un equipo de forenses informáticos capturaron la memoria y clonaron el disco de la máquina. No pudo evitarse el robo del archivo de música, que evidentemente se filtró a Internet a las pocas horas del robo. La compañía perdió miles de euros con esa filtración.

Objetivos:

El equipo de forenses nos proporciona las adquisiciones del caso. Utilizando las herramientas estudiadas en clase (Volatility y Autopsy) intenta responder a las siguientes cuestiones

  1. Datos de la máquina atacada (Sistema operativo y arquitectura)
  2. Email con el archivo adjunto
  3. Dirección email de la compañía y nombre del ingeniero de sonido
  4. Archivo de música (extracción) y portada del álbum
  5. Procesos sospechosos en el sistema
  6. Direcciones IP implicadas y puertos sospechosos
  7. Indicios y sospechas de cómo pudo hacerse el robo del single.
  8. ¿Podrías encontrar qué páginas visitó el músico?
  9. ¿Qué vídeo estuvo mirando en YouTube?

Ficheros:

  1. Imagen de disco
  2. Imagen de memoria
  3. Fichero de hashes

Informes:

(Enlaces sólo para personal autorizado)

  1. Informe del forense