Los servidores de resolución de nombres de dominio (DNS) desempeñan una función clave en el establecimiento del acceso a las páginas web. Debido a su importancia, son constantes objetivos de ciberataques, que tienen como objetivo borrar o reemplazar algunos de sus registros, causando enormes pérdidas para los usuarios, empresas e instituciones en todo el mundo. En Brasil, para prevenir tales ataques, se establece una disposición legal que tipifica penalmente la invasión de dispositivos informáticos conectados a la World Wide Web, lo que incluye ataques al servicio de DNS. Sin embargo, la identificación de ciberataques es difícil, ya que depende de la correcta aplicación de medios de protección, monitoreo de servicios de red y extracción e interpretación de datos que permitan la identificación de factores criminales. El presente trabajo propone un enfoque forense computacional para detectar automáticamente la ocurrencia de un ataque de envenenamiento de la memoria caché de DNS, subsumiendo los elementos que constituyen el ataque al dispositivo legal, identificando así la comisión de un delito.