Autopsy es una herramienta gratuita y de código abierto para análisis forense digital, ideal para ciberseguridad y DFIR (Digital Forensics & Incident Response). Se basa en The Sleuth Kit y facilita investigaciones en discos, imágenes forenses, móviles y artefactos como archivos eliminados, metadatos y timelines.

Instalación rápida

• En Kali Linux: sudo apt install autopsy (viene preinstalado en muchas distros forenses).[kali]​
• Windows/Mac/Linux: Descarga desde autopsy.com/download/ (elige .exe para Windows o .deb para Debian).[cybervie]​
• Recomendado para tu setup: Usa en VM con Kali o Windows forense, integra con Volatility para RAM y Wireshark para pcap.

Uso principal en forense

• Crear caso: Nuevo → Agrega imagen (.E01, .raw, disco físico) → Ejecuta “Ingest Modules” para extraer artefactos (Recent Activity, Hash Lookup, File Types).[youtube]​[welivesecurity]​
• Análisis clave:
  • Recupera archivos borrados, historial web, USBs conectados, timelines de MFT/Registro.
  • Módulos para Android/iOS, hashes (NSRL), palabras clave y reportes HTML/PDF.
  • Correlaciona eventos para exfiltración o intrusiones.[youtube]​[anixelo]​

Tutoriales recomendados (en español)

• Tutorial completo paso a paso (Hackavis, 1h).[youtube]​
• Análisis básico con caso real.[youtube]​
• Guía WeLiveSecurity.[welivesecurity]​

Úsala en tus labs de TryHackMe o con imágenes CFReDS para practicar OSCP/INCIBE; genera reportes judiciales listos.anixelo+1