Post on 12-Aug-2020
Dispositivos Móviles: El nuevo paradigma Forense
Andrés Velázquez, CISSP, GCFA, IEM
Presidente / Fundador - MaTTica
México y Colombia
@cibercrimen
Cómputo Forense
Principio de Intercambio de Locard
• Edmond Locard
(1877-1966)
“Siempre que dos
objetos entran en
contacto transfieren
parte del material que
incorporan al otro
objeto"
Smartphones
• Simon by IBM - 1992
• Teléfono
• Correo
• Agenda
• Calculadora
• Notas
Evolución de los Precursores: RIM
¿Qué guardamos en nuestros smartphones?
Seguridad
Jailbreaking: Desbloqueo del teléfono
permitiendo que un software no-oficial
pueda correr
Por qué? – Pirateo de software
Normalmente realizado por explotar una
vulnerabilidad del Sistema Operativo
Riesgos:
Permite la instalación de
aplicaciones no aprobadas
(incluyendo malware)
Abre backdoors con contraseñas por
defecto que permiten conexiones del
exterior.
Backups
¿Qué pasa cuando
borras información?
RESPALDO
- La menor cantidad
de información
- Configuraciones
- Archivos
Multimedia
- Puede estar cifrada
- En computadora o
nube
Adquisición Forense
LÓGICA
- Poca información
- SMS’s
- Contactos
- Registros de
llamada
- Multimedia
- Puede estar cifrada
- En computadora o
nube
- Lo mejor para chips
A5 o mayor
FÍSICA
- La mayor cantidad
de información
- Particiones
- Archivos ocultos
- Archivos
Borrados
- No soportado por
muchos
dispositivos
- Cifrado en casi
todos los casos
Folder de respaldo
en la computadora
iTunes u otros
Archivo zip o tar
AFC - Apple File Connection
Imagen Forense
Jailbreak o Bootloader
CONCLUSIONES ¿Cuáles son los retos?
¿Qué hay que conocer?
Andrés Velázquez, CISSP, GCFA, IEM Presidente y Fundador de MaTTica
@cibercrimen
@mattica
@matticacolombia
Andres Velazquez
MaTTica
Podcast: Crimen Digital www.crimendigital.com
Blog / Solicitud de Conferencias: www.andresvelazquez.com
www.mattica.com