Análisis de línea de tiempo
¿Qué es Análisis de línea de tiempo?
Análisis de línea de tiempoTécnica forense que reconstruye la secuencia cronológica de eventos en un sistema correlacionando marcas de tiempo de archivos, registros y otros artefactos.
El análisis de línea de tiempo agrega datos con marca temporal procedentes de metadatos del sistema de archivos (tiempos MACB), registros de eventos, colmenas del Registro, historial del navegador, archivos prefetch y trazas de aplicaciones en una sola vista ordenada. Los investigadores lo utilizan para determinar cuándo comenzó una intrusión, qué archivos se crearon o modificaron y cómo se desplazó el atacante. Herramientas habituales son log2timeline/Plaso, que genera una super-timeline, junto con Autopsy, MFTECmd y KAPE. El analista debe considerar zonas horarias, desviación de reloj y timestomping, validando con varias fuentes. Es una técnica central en los flujos de respuesta a incidentes de NIST SP 800-86.
● Ejemplos
- 01
Construir una super-timeline de Plaso de un servidor Windows comprometido para identificar la primera ejecución de un binario malicioso.
- 02
Correlacionar eventos de inicio de sesión EVTX con tiempos de creación del $MFT para confirmar movimiento lateral.
● Preguntas frecuentes
¿Qué es Análisis de línea de tiempo?
Técnica forense que reconstruye la secuencia cronológica de eventos en un sistema correlacionando marcas de tiempo de archivos, registros y otros artefactos. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Análisis de línea de tiempo?
Técnica forense que reconstruye la secuencia cronológica de eventos en un sistema correlacionando marcas de tiempo de archivos, registros y otros artefactos.
¿Cómo defenderse de Análisis de línea de tiempo?
Las defensas contra Análisis de línea de tiempo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Análisis de línea de tiempo?
Nombres alternativos comunes: Super-timeline, Cronología forense.