Lima, 10 de agosto de 2021 caso N° 01-2021 Proveldo N.° 12-2021-ST-CSNJPE-PYJ. Por recibido el INFORME PERICIAL, de fecha 08 de agosto de 2021, emitdo por el Ingeniero de Sistemas Rubén Arturo Busta Arroyo, con Registro de! Colegio de Ingenioros N.° 44242. En cuanto a su contenido: Téngase presente, afiddase a sus antecedentos y NOTIFIQUESE a las partes interesadas para conocimiento y fines pertinentes. File Signa Sor acer ees@ ss EEE © see INFORME PERICIAL PROCEDWIENTO ADMANSTRATIVO DSCPLNARIO. CONTRA MARION AMIR MARIN EARL POR LA. ADMINSTRACION DEL MODULO D&L CP. SSTEMA ESPECIALZADO EN DELTOS DE CGRIMEN ORGANWABO, PODER JUDICIAL CORTE SUPERIOR [NACIONAL DE USCA PENAL ESPECIAUIADA EXPEDIENTE: SIN ‘SUMILLA: PRESENTACION DE INFORME PERICIAL SENORITA ADMINISTRADORA DEL MODULO DEL C.P.P. SISTEMA ESPECIALIZADO EN DELITOS DE CRIMEN ORGANIZADO, PODER JUDICIAL, CORTE SUPERIOR NACIONAL DE JUSTICIA PENAL ESPECIALIZADA Poder Judicial del Pera Materia: Procecimianto Administativa Dseiptinai, Administradora: Lugo Malina, Alejantina uy Presunto lnracor: MARLON AMIR MARIN EARL DDenunciante: MELISSA CRISTINA SOTELO AGUILAR, ‘Secretaria éenica : Caballero Quine, Corina Yessica, ‘SENORITA ADMINISTRADORA I susctilo, RUBEN ARTURO BUSTA ARROYO, pero judicial, con ragisro dol Colegio de Ingenieros N°44a42, de la Corte Superior de Justicia de Lima-Lima y de Lima-Sur, designado en la presente invesigacén estando adscrlo en la Cone de Lima-Lima y Lima-Sur, a Ud. respatuosamente digo: ‘Que, en cumpimiano a lo ordenado en Ia orden de servicio Nro 019962021-S do fecha 041082021, soletado por su despacho, con la tina de ‘+ Determinar en el informe si archivos descargados han sido insalacos en una computadora, debiéndose vertoa la fecha y hor de cichas instalacones + Determinar en et informe la exstenca do programas esplas o de cont! de ceémara on una computadora + Determinarenelnforme s existen programas de vglancia instalad 52 trata de una parca cna y especalizada que se practicara al equipo de Laptop Teshiba modelo LS5-C5398S y do numero de serie 91152540.@* ‘gtismemanae RIB) SRmmet. D> yams POR LO EXPUESTO: A Ud, Sita, Adminisradora sole, tener por cumplio lo solictado por su despacho y se sirva endosa al depdst jucal correspondents als honoris de ‘acuerdo a la Resolucién Administrative N°322-2005-CED-CSJLUPY que en su contenido indca..” una vez recbido et dctamen pericial, sin perio de las ‘bservacones que deberén absolve los pros yo ciacon de debates pacales, el \strada proceders al endosey enrega inmediata doi depéso de honcraios” OTROS! DECIMOS: Que, debido 2 las medidas do aislamionto cova obigatorio, soletamos 6e nos endose o! pago,y se remitaanuestas casillas SINOE, la orden ‘de page correspondiente Ccasila SINOE de ng, RUBEN ARTURO BUSTA ARROYO: 98325 NI 06249781 Lima, 08 de agosto de 2021, RUBEN ARTURO BUSTA ARROYO INGENERO DE SISTEMAS ‘eg. 6 Coase de Ingoreros N22 Ria OC RATS TTRTTER aaa GFST AINFORME PERICIAL Peco 2108/CORA EEO", ANAIBSP# Proc Adin ng Bust/050721 ANALIZAR EXISTENCIA DE ARCHIVOS DE ACCESO REMOTO EN UN DISCO DURO ANAIZARDSCO DURO DEUN COMPUTADOR GRGANO. INSTRUCTOR DE PROCEDMENTOS ADMINISTRATIVOS DISCIPUNARIOS, ADMINSTRADOR DEL DEL MODULO DIL CPP. SISTEMA, ESPECIAUZADO EN DELTOS OF CRIMEN ‘ORGANIZADO, PODER JUDICIAL CORTE SUPERIOR NACIONAL DE USTICIA PENAL ESPECIALEADA ELABORADO FOR ING. BUSTA ARROYO. RUBEN ARTIRO FERTOENNFORMATCAFORENSE 1 NGENERODESSIEMAS-UNVSESDAD NACIONAL ENGINE 2 MEeRODA, COLEGIO DENGENEROS OB PRUCIP. CON COMGATIRA Nat FSRf0 ENO DEFER CA-COLCP] COLEGIO DE NGENERCS DB PERL WD FERRO, PCORR JUDICIAL DPR RPE eS RIOD ACORR UDA. DE PR REPEL / SUR AP OO PCSHUMASR 2 FEREODR FCO NON, 08 Pe RPE ua ESOL CSET, CHA: 08/08/2021 fn deg arp 2nom MBSE © mame noice |L_ RESPONSABLE.DE LA FERICI. 5 He SOUCMANTE an vs 5 IM. OBJETIVO DE LA PERICIA 5 IV. ALCANCE DELA PERICIA 5 \V._ANTECEDENTES ‘ VL MeTODOLOGIA. 6 LI, SOFTWARE UTILZADO. 7 VL2, HARDWARE UTLZADO. 8 VIL ANAUSIS PERICIAL 9 \ViL1.IDENTIFICACION DEL EQUIPO DONDE RESIDE EL DISCO DURO A ANALZAR " VIL2, PRESERVACION. ee VIB, ANAUSI. sons os sev VIL PRESENTACION DE RESULTADOS. ren 8 IK CONCLUSIONES DEL PERO. = : a X. ANEXOS. 38 X.1._ACTA DE TECNICA DE INSPECCION FORENSE vn 8 XL CERTIFICADO DE HABLIDAD. a are TOTRATTS —— wmanaaamacan Pao adowsandcamrannaice UP Jaci, QO), scum swe ‘Sedsceetedea Ealpy rst ‘somos Di RESFONSABLE DE LA PERICIA, N PERI ‘+ ING. RUBEN ARTURO BUSTA ARROYO, Perio Especiaizado en Ingenieria de Sistemas © Informatica forenee, miamixo del Centro de Pertale dol Consejo Departamental de lima - Colegio de Ingerisros del Per, rmiemero del REPEJ - Registo de Patilos Judicioles de la CSIL - Core Superior de Justicia Lima N° 16-2020-P-CSJL-P, Perio Infermético Forense, REPEI-PJ Corte Superior de Justicia Lima Sur N*68-2020--CS.LE-PI, Peso Informético Forense. REPEJ, CSIL-PJ Corte Superior de Justice Lima Esto Nt 12.2020-.CSiL EI, Ingenioro de Sstemas Colegiado con CIP N* 44242 SOUCITANTE| ORGANO INSTRUCTOR DE PROCEDIMIENTOS _ADMINETRATIVOS DISCIPLNARIOS, ADMINSTRADOR DEL MODULO DEL CAP. SSTEMA ESPECIAUITADO EN DELMTOS DE CRIMEN ORGANZADO, PODER JUDICIAL ‘CORTE SUPERIOR NACIONAL DE JUSTICIA PENAL ESPECIAUZADA ML OBJETIVO DELA PERICIA ‘+ Doterminar en el informe si archivos descorgados non sido instolodos en tuna computodora, debiéndose verticor la fecha y hora de cichos inetalociones + Determinar en el informe a existencia de programas expias 0 de contol ‘de cémara en una computadora + Determiner en el informe si exsten programas de vigloncia insalados WV, ALCANCE DEA PERICIA imagen digtol Investigacion Descriptive, EI mélodo de Investigacion cescriptve Cconsite en agar 0 conocer ls stuaciones y hechos predenrinantes ‘raves de la descripcién exacta de lat actividades realeades, abjelos Y proceso, su meta no se Imita alo recoleccién de datos sno « la preciccién e identficacian de lat relaciones que exilen ene dos © ‘més variables. Los investigadotes no son meros tabuladores sno que recogen los dates sobre la base de una hipbless 0 teova, exponen y resumen a informacién de manera cuiladesa y luego enaizan rminuciosamente las resutlades, @ fin de exter generelzaciones signifcativas que contibuyan al conacimiente,v, @ seme IESE OD ee ‘Fesamencsa Fy ANTECEDENTES (06/08/2021 Se recta la dligencta de la generacién de copia frense bit abil vw. ‘generando un eédige hash Meropolocia Se reolzaré los siguientes procesos Nécnices, los cuales estin batados en ia flosofo de ia informatica forense, son > Identicacién, antes de reclaar cualquier tipo de acciér sobre la imagen en cuesiion, 2s necesaro crear el marco de accién percial ara esto es necesario identifcar toda la infermacién técrica de la imagen @ anokrar, y defini cudles serén los alcances téericos por vfizar. > Proleccién 0 preservacién, es deci luego de la Kdentiicocén de los imégenes a analzar, se procederé ala proteccién de lainformacién en spostvos de almacenamiento Con sofwares forenses que coranticen su punto de oxigen, para ego generar un archiva forense mediante un dlgariime hash basado en MOS, el cual protege Ia informacion @ ‘anaizar de cambiar y/o macthicacionat que aileren su estado de ‘ofiginaldad (punto de origen de la investigacbn). > Andlss, posteriemente que la informacién ya es protegida. uliizando Clolgotimo HASH se vetiicerd el estade dela evidencia digit, para ser estudiode y anallzade las operaciones necesatias para cumple con los objativos de lo parcio. > Presentacién de Resultados, lo etapa inal de esta metodoiogi forense, se aso. en la -generacién del Informe petcia. presentodo 1o informacién de forma diléctica y legible pare cualguie’ tipode lector, ‘que no necesoriamente tenga conocimientes técricos preves el cual odis. comprobar las ceciones teaizadas sobre « cspostive y 1s Tesuitadas ds ichas pruebaseS tem acommcnreewsca, FAY (emarse tts ‘as ‘occsmecto ipso ‘Senna Li. somTwaRe umIuZADO Para el desarallo la siguiente perci, se ulizron os siguientes sollwares FIK Imager-AccessData, = Software ula pare Investigocién forense. La hertamienla permite generar Imégenes de dspostivos de olmacenamiento en vorios formates. También es una heramienta simple pero concia Guarda una imagen de un disco duro en un archive 0 en segrrentos que pueden reconsinise postercmente. Calcula los valores hesh MDS y confirma la Integridad de los datos antes de cero los archivos. & resutade es un archive de imagen que se puede quordor en varios fermotes. neki DD en brute ‘Autopsy es un sofiworeinforrético que p AUTOPSY, sinpiticocimpiementacion ce muchos err FOREN CS) de los programas y complementos de ccédigo abierto ulzados en The Slauth Kt La intertaz grfica de usuario muestra los resultados de fa bosqueda forense del volumen subyacent, lo que faciiia o los investigadores marcar las secciones de datos petinentes. La heramianta et mantenia en gran parle por Base Technology Corp. con lo ayuda de programadores de la comunidad. Lo fempresa vende servicios de soporte y formacién para uso del producto, MatwareFox usa a bate de dates en la nube para anol y detectar lo que lo hace Eviano en el sitema intornétice, Milos de usuarios conectadas con Malvarefox proporcionan informacion sobre la deteccién de archivos de todo el ‘mundo. Eso nos hace més grandes, més fuerles¢ inteigentes para tener Luna respuesta contra malware desconocido EDR Tea TIE