Investigaciones Forenses Digitales en Dispositivos Moviles. Smart Cities - U. Externado de Colombia 23 y 24 de Julio 2015. Julio 2015 Carlos A Jaramillo R [email protected] Sales Manager – Business Developrment Forense. – LATAM .
6. Carlos Jaramillo - CELLEBRITE.
Aug 19, 2015
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Investigaciones Forenses Digitales en Dispositivos Moviles. Smart Cities - U. Externado de Colombia 23
y 24 de Julio 2015.
Julio 2015
Carlos A Jaramillo R [email protected] Manager – Business Developrment Forense. – LATAM.
1.
Objetivo principal: Brindar a personas, empresas y organizaciones gubernamentales un servicio de Investigación Digital seguro y confiable, para poder detectar algún incidente desde temas relacionados con gobierno, la familia (amenazas, acosos, infidelidades), hasta robo de información en empresas, espionaje industrial, violación de derechos de autor, y cualquier mal uso de la información confidencial dentro de las organizaciones.
2.
¿Qué es un delito informático? El delito informático o crímen electrónico, es el término
genérico para aquellas operaciones ilícitas realizadas usando un equipo electrónico (computador, dispositivo móvil, teléfono celular) que tienen por objeto fraude, robo, chantaje, falsificación, engaño, terrorismo, hostigamiento, amenazas, pedofilia, deshonestidad laboral, uso inapropiado de recursos y activos informáticos, etc.
Con los avances tecnológicos, más servicios a través de internet y mayor acceso a equipos informáticos, éstos delitos se han vuelto más frecuentes y sofisticados.
Proceso del Cómputo Forense
Identificar: conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto al levantamiento del bien, búsquedas y las estrategias de investigación. Preservar: revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisisAnalizar: aplican técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas,Presentar: La información resultante del análisis quedará registrada en un dictamen técnico que puede ser presentado internamente o en un procedimiento legal.
4.
• Recolección de evidencia
• Preservación
• Procesado
• Análisis
• Dictámen
5.
Pruebas o Evidencia Digital: Cada vez son más los casos que se presentan dentro de las organizaciones donde los empleados abusan de la información y datos confidenciales.
Dictámenes periciales en informática: Especialistas colaboran en conjunto con los abogados, en la búsqueda de una mejor estrategia para poder iniciar el proceso legal. Los dictámenes periciales son generados por los especialistas que están habilitados como peritos de parte o peritos privados ante las instancias legales.
Laboratorio Forense Digital
Alcance Mensual:• 10 a 20 casos que requieran investigación de equipos de
cómputo.
• 40 a 60 casos que requieran investigación de teléfonos celulares
• 20 a 30 registros de páginas web
Por que? Los dispositivos móviles requieren herramientas
específicas: Poseen una diversidad mucho mayor – hoy soportamos
cerca de 6500 modelos de teléfonos, tablets, GPSs, etc; Poseen decenas de sistemas operativos e interfaces
diferentes – soportamos todos los sistemas presentes en el mercado;
Son lanzados diariamente al mercado – hoy Cellebrite incrementa en media 150 nuevos modelos por mes a su base.
Cada modelo tiene interface y técnica de extracción específica – Cellebrite desarrolla todos los drivers y bootloaders que utiliza.
El dispositivo móvil de hoy es el PC de ayer
Los smartphones y tablets concentran hoy todas sus informaciones personales: contactos, fotos, e-mails, mensages, archivos, contraseñas, redes sociales, aplicaciones, localización, agenda, compromisos y mucho mas.
Los celulares almacenan datos 24h por dia, en cualquier lugar que la persona este, voluntária o involuntariamente.
El análisis de un celular muestra perfiles y hábitos personales, frecuencia de contactos y sus relaciones con ellos.
Los smartphones son hoy en dia mucho mas un computador de bolsillo que un teléfono.
UFED solutions are being used world wide in the following market sectors:
Mas de 30.000 sistemas UFED vendidos en todo el mundo
Fuerzas Policiales Fuerzas Militares
Autoridades Tributarias
Auditorias Compañías Privadas
Agencias anti-terrorismo
Academias de Polícia
Especialistas Forenses
Controles de Frontera Fuerzas Especiales
Servicios de Inteligencia
Sistema Carcelario
Ministerio Público
Sectores del mercado
Institutos de Criminalistica
Desafios en la investigación de dispositivos móviles
Que puede ser extraído? Contactos
Historico de llamadas
SMS y MMS
Chats: Google, Skype, BBM, Facebook,
TigerText, Whatsup, Viber,
Telegram…
Geoposicionamento
Notas
Imágenes
Audio
Videos
Emails
Diccionario dinámico
Datos de aplicaciones:
Twitter, Instagram, Linkedin,
Gmail + centenas.
Calendario
Cuentas del usuario
Perfil de utilización de
aplicaciones
Lista de hotspots WiFi y
conecciones Bluetooth;
Contraseñas y patrones (de
bloqueo del teléfono)
Los casos involucrando análisis forense de dispositivos móviles estan creciendo a diario
El volumen de datos no para de crecer
Crecimento de evidencias basadas en redes sociales
Page 16
Multiples fuentes de datos – Geoposicionamento
Además de teléfonos y smartphones: GPSs
Suporte a mais de 75% dos GPSs
do mercado
Localização baseada em torres celulares
Hot-spots WiFi
GeoTagged Media Locations
Outras fontes
Registros de GPS
Exporte datos de localización y vealos en el Google Earth
Carlos A. Jaramillo [email protected]
Related Documents
