El dictamen que hizo
la diferencia en el juicio
Casos reales de peritaje informático en México. Datos anonimizados por confidencialidad.
Ex-empleado exportó la base de clientes el día antes de renunciar
Una empresa detectó que su lista de clientes apareció en manos de un competidor semanas después de que un vendedor senior renunció. El área legal necesitaba probar que la filtración ocurrió antes de la renuncia y desde equipos de la empresa.
Se realizó análisis forense del equipo corporativo: reconstrucción de actividad del filesystem, logs de USB, metadatos de archivos y rastros en el correo corporativo. Se documentó que se realizaron copias masivas de archivos hacia una unidad USB en fecha y hora exactas.
La contraparte alegó que los WhatsApps eran falsos
En un litigio por incumplimiento de contrato, la parte demandada argumentó que los capturas de WhatsApp presentadas por el actor habían sido alteradas. El juez solicitó dictamen pericial para determinar la autenticidad.
Se analizó el archivo de base de datos `msgstore.db` del dispositivo original, verificando hashes SHA-256, timestamps del sistema de archivos y consistencia de secuencias de mensajes. Se comparó contra los metadatos del servidor de WhatsApp cuando fue posible.
Transferencias no autorizadas desde el ERP de la empresa
Una empresa detectó transferencias irregulares por $2.3 millones MXN realizadas desde su sistema ERP. No quedaba claro si fue un acceso externo, un insider o una vulnerabilidad del sistema del proveedor de software.
El análisis forense cubrió logs de acceso al ERP, IPs, tiempos de sesión y correlación con actividad de los usuarios autorizados. Se identificó que un usuario interno realizó las operaciones desde dentro de la red, en horario no laboral, usando credenciales prestadas.
Administrador de TI accedió a sistemas después de ser despedido
Un despacho despidió a su administrador de TI y descubrió semanas después que alguien seguía accediendo a sus servidores cloud y modificando configuraciones. Sospechaban del ex-empleado pero no tenían prueba técnica.
Se analizaron los logs de autenticación en el proveedor cloud, registros de VPN y bitácoras del servidor. Se identificaron accesos desde una IP residencial consistente con el domicilio del ex-empleado, en horarios nocturnos, usando credenciales de servicio que nunca fueron revocadas.
El dictamen de la contraparte tenía errores metodológicos graves
Un proveedor de software demandó a su cliente por falta de pago. Presentó un dictamen pericial propio afirmando que el sistema entregado cumplía 100% con los requerimientos. El cliente contrató una contrapericia.
La revisión metodológica identificó que el perito de la contraparte no había documentado la versión del software analizada, usó ambientes de prueba distintos a los de producción y no ejecutó los casos de uso críticos del contrato. El dictamen fue impugnado con éxito.
Acoso laboral por correo y mensajes desde cuentas anónimas
Una trabajadora recibía mensajes amenazantes y acosadores desde cuentas de correo y redes sociales aparentemente anónimas. Creía saber quién era el responsable, pero necesitaba evidencia técnica para la denuncia.
Se analizaron los headers completos de los correos electrónicos, metadatos de los mensajes y patrones de comportamiento en los envíos. Se correlacionaron con información disponible públicamente del sospechoso y se documentó la preservación de la evidencia para la Fiscalía.
¿Tienes un caso similar?
Cuéntanos el contexto en una llamada de 30 minutos sin costo. Evaluamos si el peritaje informático aplica a tu caso y qué alcance tendría el dictamen.