Investigaciones Forenses Digitales en Dispositivos Moviles. Smart Cities - U. Externado de Colombia 23

y 24 de Julio 2015.

Julio 2015

Carlos A Jaramillo R carlos.jaramillo@cellebrite.comSales Manager – Business Developrment Forense. – LATAM.

1.

Objetivo principal: Brindar a personas, empresas y organizaciones gubernamentales un servicio de Investigación Digital seguro y confiable, para poder detectar algún incidente desde temas relacionados con gobierno, la familia (amenazas, acosos, infidelidades), hasta robo de información  en empresas, espionaje industrial, violación de derechos de autor, y cualquier mal uso de la información confidencial dentro de las organizaciones.

2.

¿Qué es un delito informático? El delito informático o crímen electrónico, es el término

genérico para aquellas operaciones ilícitas realizadas usando un equipo electrónico (computador, dispositivo móvil, teléfono celular) que tienen por objeto fraude, robo, chantaje, falsificación, engaño, terrorismo, hostigamiento, amenazas, pedofilia, deshonestidad laboral, uso inapropiado de recursos y activos informáticos, etc.

Con los avances tecnológicos, más servicios a través de internet y mayor acceso a equipos informáticos, éstos delitos se han vuelto más frecuentes y sofisticados.

Proceso del Cómputo Forense

Identificar: conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto al levantamiento del bien, búsquedas y las estrategias de investigación. Preservar: revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisisAnalizar: aplican técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas,Presentar: La información resultante del análisis quedará registrada en un dictamen técnico que puede ser presentado internamente o en un procedimiento legal.

4.

• Recolección de evidencia

• Preservación

• Procesado

• Análisis

• Dictámen

5.

Pruebas o Evidencia Digital: Cada vez son más los casos que se presentan dentro de las organizaciones donde los empleados abusan de la información y datos confidenciales.

Dictámenes periciales en informática: Especialistas colaboran en conjunto con los abogados, en la búsqueda de una mejor estrategia para poder iniciar el proceso legal. Los dictámenes periciales son generados por los especialistas que están habilitados como peritos de parte o peritos privados ante las instancias legales.

Laboratorio Forense Digital

Alcance Mensual:• 10 a 20 casos que requieran investigación de equipos de

cómputo.

• 40 a 60 casos que requieran investigación de teléfonos celulares

• 20 a 30 registros de páginas web

Por que? Los dispositivos móviles requieren herramientas

específicas: Poseen una diversidad mucho mayor – hoy soportamos

cerca de 6500 modelos de teléfonos, tablets, GPSs, etc; Poseen decenas de sistemas operativos e interfaces

diferentes – soportamos todos los sistemas presentes en el mercado;

Son lanzados diariamente al mercado – hoy Cellebrite incrementa en media 150 nuevos modelos por mes a su base.

Cada modelo tiene interface y técnica de extracción específica – Cellebrite desarrolla todos los drivers y bootloaders que utiliza.

El dispositivo móvil de hoy es el PC de ayer

Los smartphones y tablets concentran hoy todas sus informaciones personales: contactos, fotos, e-mails, mensages, archivos, contraseñas, redes sociales, aplicaciones, localización, agenda, compromisos y mucho mas.

Los celulares almacenan datos 24h por dia, en cualquier lugar que la persona este, voluntária o involuntariamente.

El análisis de un celular muestra perfiles y hábitos personales, frecuencia de contactos y sus relaciones con ellos.

Los smartphones son hoy en dia mucho mas un computador de bolsillo que un teléfono.

UFED solutions are being used world wide in the following market sectors:

Mas de 30.000 sistemas UFED vendidos en todo el mundo

Fuerzas Policiales Fuerzas Militares

Autoridades Tributarias

Auditorias Compañías Privadas

Agencias anti-terrorismo

Academias de Polícia

Especialistas Forenses

Controles de Frontera Fuerzas Especiales

Servicios de Inteligencia

Sistema Carcelario

Ministerio Público

Sectores del mercado

Institutos de Criminalistica

Desafios en la investigación de dispositivos móviles

Que puede ser extraído? Contactos

Historico de llamadas

SMS y MMS

Chats: Google, Skype, BBM, Facebook,

TigerText, Whatsup, Viber,

Telegram…

Geoposicionamento

Notas

Imágenes

Audio

Videos

Emails

Diccionario dinámico

Datos de aplicaciones:

Twitter, Instagram, Linkedin,

Gmail + centenas.

Calendario

Cuentas del usuario

Perfil de utilización de

aplicaciones

Lista de hotspots WiFi y

conecciones Bluetooth;

Contraseñas y patrones (de

bloqueo del teléfono)

Los casos involucrando análisis forense de dispositivos móviles estan creciendo a diario

El volumen de datos no para de crecer

Crecimento de evidencias basadas en redes sociales

Page 16

Multiples fuentes de datos – Geoposicionamento

Además de teléfonos y smartphones: GPSs

Suporte a mais de 75% dos GPSs

do mercado

Localização baseada em torres celulares

Hot-spots WiFi

GeoTagged Media Locations

Outras fontes

Registros de GPS

Exporte datos de localización y vealos en el Google Earth

Carlos A. Jaramillo carlos.jaramillo@cellebrite.com