Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 1 DE 12

AREA: Infraestructura Tecnológica

Objetivo

 Análisis, revisión y verificación LOG equipo computo PHARVET

Premisas

 Extracción de Log del Equipos PC PHARVET

 Verificación de Imágenes extraídas del LOG
 Acceso al equipo de Computo PHARVET
 Validación del Script de Copiado.

HALLAZGOS EVIDENCIADOS

Análisis LOG DIA 06/04/2019

 Se evidencia un acceso al WhatsApp Web del número 313 4382345

 Se recupera una conversación con una persona llamada Marianella donde le notifica el
acontecimiento que llevara su renuncia
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 2 DE 12

Análisis LOG DIA 08/04/2019

No se evidencia información relevante al caso, solo se evidencia utilización de herramientas de

trabajo y solo conversaciones con personas del grupo de trabajo de la empresa.
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 3 DE 12

Análisis LOG DIA 09/04/2019

Se evidencia que realiza Borrado de una información y limpieza general del equipo antes de
salir con el fin de borrar todo los accesos e historial de uso del equipo sin dejar evidencia de la
utilización del equipo, se evidencia una conversación constante con una persona llamada
Sandra Monroy pero siempre lo realiza directamente desde el celular.
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 4 DE 12

Análisis LOG DIA 10/04/2019

A nivel personal se evidencia que realizo una visita a mirar un apartamento y que estuvo
postulándose a un trabajo en el exterior en la página web taleo.msd.com, a su vez habla con el
señor Andrés silva de una inconformidad
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 5 DE 12
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 6 DE 12

Análisis LOG DIA 11/04/2019

Se identifica que la señora Sandra Monroy está en un proceso de creación de un Stan para la
empresa e intercambia información con la señorita diana de cómo va el proceso respecto a otras
empresas, a su vez se observa la creación de una nueva factura para una empresa llamada
Orvedas
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 7 DE 12
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 8 DE 12
 Análisis LOG PC - PHARVET CAL-FOR-028

VERSION 2.0 ESTADO DOCUMENTO PAGINA

26-01-2015 ORIGINAL 9 DE 12

Análisis LOG DIA 12/04/2019

No se observa información correspondiente al caso en mención y no se realiza ningún

movimiento extraño en sus conversaciones

Conclusiones

1. Se evidencia total

2. Se identifica que se utiliza la plataforma de Contáctenos de la URL de la compañía de

AMCOVIT para el envío del correo.

3. Suplantaron el correo de supervisores Supervisoresmzl17@gmail.com como correo del

remitente.

4. Es necesario que mediante la revisión de LOG o accesos de uso en el Hosting donde

esta alojada el sitio Web de la compañía y especialmente se realice más análisis al
subdominio alliance.websitewelcome.com con motivo de identificar mas afondo la
fuente de envío de dicho mensaje.

5. Se identifica que el correo salió del Pool de Ip del ISP ETB desde sus equipos de
conmutación en la ciudad de Bogotá.