Resumen:
La presente tesis consiste en el Análisis Forense de Sitios Web, para el cual se nos ha asignado un caso de
estudio que tiene como escenario un bufete de abogados, el cual almacena toda su información en un servidor
central ubicado en Docustodiam. El 18 de marzo del 2005 cuando uno de los asociados deseaba guardar un
documento, el servidor le muestra el siguiente error: “Se ha llegado al límite de almacenamiento, por favor;
comuníquese con su administrador de sistema”. El Asociado llamó a Joe Schmo, quien es el administrador de
IT de la firma de abogados. Pero, su llamada se desvió al correo de voz de Joe indicando que estaba de
vacaciones desde el 7 de marzo al 21 del mismo mes, 2005.
Esto no fue un hecho aislado. Un estudio interno reveló que más de 500 GB de archivos MP3, software pirata, y
películas se almacenaban en el sistema, bajo el perfil de Joe Schmo. Después de encontrar que una posible
intrusión había ocurrido, la firma de abogados rápidamente llegó a la conclusión que era necesario realizar
una investigación y así probar o refutar si el administrador de TI fue quien realizó la serie de actividades
ilícitas.