7.1 Monitoreo de tráfico
Herramienta: Wireshark
Permite ver todo lo que viaja en una red. Útil para detectar conexiones sospechosas.
7.2 Análisis de discos duros
Herramientas: Autopsy, FTK Imager
Recuperan archivos borrados, historial, mensajes.
7.3 Análisis de redes
Buscar dispositivos no autorizados o conexiones a servidores extranjeros.
7.4 Correos electrónicos
Analizar cabeceras para rastrear origen de amenazas o extorsiones.
7.5 Dispositivos móviles
Herramientas: Cellebrite, Oxygen Forensics
Extraen datos de celulares de sospechosos: mensajes, ubicaciones, fotos.
