Análisis Forense en Teléfonos Celulares – Parte 2

Continuamos con la segunda parte del articulo Análisis Forense en Teléfonos Celulares escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace. En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el celular. Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un celular, es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación. La segunda opción, es cuando ya se ha instalado previamente el programa cliente, y queremos revisar o cambiar los criterios de extracción de datos. Y la tercera y ultima opción, es cuando no queremos instalar nada en el móvil y proceder a la desconexión. Existen otras alternativas para la extracción de datos sin instalación de programa cliente, que se tratara en futuros artículos y de acuerdo al interés particular sobre el mismo. Para nuestro ejemplo, hemos seleccionado la primera opción De clic en next (siguiente), en la ventana a continuación se iniciará el proceso de transferencia en el momento que le de click en el botón Upload, como toda aplicación, primero se transfiere el setup al celular, una vez finaliza la transferencia, aparecerá en pantalla del móvil un mensaje indicándole si desea instalar la aplicación, permítale instalarla y siga los pasos a continuación. En la próxima entrega de este articulo, veremos como utilizar el cliente que acabamos de instalar en el teléfono celular que estamos examinando, para extraer toda la información del teléfono que nos pueda ser útil en nuestro proceso de investigación. IMPORTANTE!! Antes de continuar con el siguiente paso, Ejecute la aplicación en el celular, y en “opciones”, seleccione la conexión para transferencia que esté utilizando, en nuestro caso, modo transferencia bluetooth. Una vez haya realizado este paso, en la siguiente ventana, seleccionamos el recuadro donde le confirmamos que ya hemos instalado el software en el móvil.Una vez le damos en siguiente (next), en la siguiente ventana nos muestra los datos del equipo al cual nos hemos conectado, observe que nos da el modelo del celular y su IMEI. A partir de este momento se...

Leer Más

Análisis Forense en Teléfonos Celulares – Parte 1

El celular se ha convertido en el medio masivo de comunicación por excelencia gracias a su portabilidad, servicios y bajos costos en las tarifas. Esta explosión tecnológica que no da tregua, nos sorprende con la gran variedad de sofisticados equipos y la frecuencia vertiginosa con la que unos modelos dejan en la obsolescencia a los modelos anteriores. Nuevos servicios como la transmisión de vídeo digital, fotografía, posicionamiento global, wi-fi, capacidad para ejecutar una gran variedad de aplicaciones, han hecho de este medio de comunicación, un dispositivo que se utiliza hoy en día por millones de personas en el mundo para algo mas que hacer una llamada. Pero como todos sabemos, la tecnología no es buena ni mala, solo depende del uso que le demos; así es que este maravilloso invento que nos ha proporcionado grandes satisfacciones, también ha sido de gran utilidad para cometer una gran variedad de delitos…. Entre los más conocidos, la clonación de las simcard, la intercepción de mensajes en transacciones bancarias, el secuestro, narcotráfico, el intercambio de imágenes de pedofilia, la extorsión y un largo etcétera. El uso de estos dispositivos para la comisión de diferentes delitos, han llevado a diferentes gobiernos a tomar medidas extremas, y por cierto muy polémicas, como la de México y Perú que decretaron una ley para el registro de los celulares y sus usuarios, abriendo posiblemente la puerta a delitos mayores como el secuestro de sus propietarios durante el tiempo necesario para cometer el delito de mayor rentabilidad para los delincuentes. Las compañías y organismos de seguridad estatales, reúnen sus esfuerzos para crear nuevas técnicas de análisis forense, esta vez orientadas a los dispositivos móviles, entre ellos los celulares. Aunque si bien es cierto, la dificultad para que estas técnicas sean exitosas en la investigación criminal, no se puede considerar como un medio para frenar el avance que como herramienta, viene siendo utilizado el celular. A continuación, veremos una herramienta de gran popularidad entre los organismos de seguridad de muchos gobiernos, utilizada para la investigación forense en celulares, oxigen forensic suite 2010, que pueden descargar una versión trial de http://www.oxygen-forensic.com/en/. Entre las características mas importantes de este software está la gran variedad de equipos que soporta, más de 1550 modelos, y un pack de drivers (más de 300 mb) que se puedes descargar en este enlace. En post anteriores en este sitio, ya se han publicado las técnicas para el análisis forense en un celular, solo agregare que deben crear una cámara de Faraday donde colocar al celular, para que no se alteren accidentalmente los datos del mismo, al tratar de ingresar una llamada o mensaje. Quienes no sepan...

Leer Más

La Policía Nacional Colombiana en las Redes Sociales

Las redes sociales han representado una gran revolución, ya que cualquier persona puede registrarse para interactuar con otras, sin importar en que lugar se encuentre, no son pocos los casos de personas que lograron recuperar sus vínculos después de mucho tiempo sin tener noticias de un amigo, o familiar. Estas redes están cambiando la forma como nos comunicamos. en nuestra época ya que están permiten que se les puedan dar diferentes usos: – Socializar: conocer personas, agregar a las personas que ya conoces para compartir información con ellas. – Networking: agregar contactos para tenerlos como fuentes para posibles trabajos y/o futuros negocios. – Interacción empresa-persona: un nuevo modelo en donde las empresas tienen presencia en las redes sociales del cual se habla mas adelante. Policía Nacional de Colombia La policía nacional de Colombia a igual que muchas empresas, entidades y organizaciones en el mundo han empezado a hacer uso de las redes sociales ya que estas han demostrado ser una gran fuente de comunicación, el modelo consiste en tener perfiles creados en las principales redes sociales: Facebook, Twitter, YouTube para contar con canales mas directos entre la fuerza policial y la ciudadanía. Facebook: permite tener una Fan Page donde los usuarios pueden encontrar información, realizar preguntas, denunciar delitos, subir imágenes y artículos para que los usuarios puedan opinar, comentar y aportar. Twitter: permite que subas escritos cortos donde puedes poner enlaces, compartir información, responder a las inquietudes de los usuarios y realizar denuncias desde cualquier sitio gracias a los dispositivos móviles que soportan esta red social. YouTube: permite subir vídeos donde los ciudadanos puede subir denuncias en este formato, comentar otras paginas Web. Con estas cuentas la policía nacional pretende crear un vinculo mas personal con todos nosotros, para ello están impulsando su presencia online y fortaleciendo su presencia online por medio de las redes sociales, en especial Facebook, donde todos sus “amigos” pueden gozar de los siguientes beneficios: Realizar denuncias online: Podrás realizar denuncias sobre delitos que conozcas, con total anonimato y absoluta reserva. Obtener apoyo: La cuenta de Facebook de la Policía Nacional de Colombia, cuenta con una profesional de la salud mental, disponible para ayudarte a superar tus problemas. Ver fotos de los eventos que cubre la policía nacional: condecoraciones, liberaciones de secuestrados, etc. Ver los vídeos de la policía nacional: como el informativo institucional llamado seguridad al día. Participar en los foros: donde se pueden discutir diversos temas relacionados con la policía nacional. Encontrar información a preguntas frecuentes como: que se debe hacer para ingresar a la policía nacional, costo del curso de oficial. Encontrar datos de contacto de la policía nacional: dirección, teléfonos, correos...

Leer Más

Revisa tu privacidad en Facebook

Desde que se popularizaron las redes sociales, en especial Facebook, los delincuentes lo tienen mas fácil a la hora de crear perfiles para conseguir nuevas víctimas, realizar suplantaciones de identidad y cometer fraudes o delitos en general. En esta red en particular, se maneja una cultura en la que se invita a tener lo mas publico que se puedan nuestros perfiles, sin importar las consecuencias y los peligros a los que se enfrentan en estas redes, por eso Facebook ha pasado a ser la red social preferida por los delincuentes informáticos. Afortunadamente existe suficiente documentación y consejos para las personas interesadas en mejorar la privacidad de sus cuentas, ademas de varias herramientas que nos ayudan a determinar qué tan publica es nuestra información, hoy les traigo 2 de ellas. PrivacyDefender, es una aplicación de Facebook que permite (previa autorización) determinar que tan publica es nuestra información personal en esta red social, para ello, realiza un escaneo de diferentes aspectos en nuestra cuenta (fotos, comentarios, amigos, etc..) y nos muestra de forma gráfica el acceso que tienen los diferentes grupos de usuarios a nuestra información: Lo interesante de esta aplicación, es que permite arreglar nuestra privacidad al nivel que deseemos, utilizando simplemente una barra donde indicamos el nivel de privacidad deseada en nuestra cuenta y un botón, para que la herramienta nos modifique las opciones en nuestra cuenta automáticamente y nos ponga en ese nivel de privacidad deseado. Privacy Check es la segunda herramienta de la que hablaremos, básicamente realiza un escaneo de nuestra cuenta (previa autorización) y según la información publica que encuentre y los grupos de usuarios que pueden acceder a ella, nos califica de 1 a 21, donde 1 es la privacidad 0 y 21 la máxima privacidad que podamos tener en Facebook. A diferencia de PrivacyDefender, Privacy Check, nos permite acceder a toda la información que pudo extraer de nuestra cuenta y nos califica de una forma mucho mas precisa, identificando mas fácilmente en que aspectos de nuestra cuenta estamos fallando con respecto a la privacidad. Lo que se hecha de menos es alguna opción para que automáticamente configure nuestra privacidad en Facebook, como si lo tiene PrivacyDefender, pero conociendo las falencias en privacidad de nuestra cuenta, es mucho mas sencillo aplicar los consejos especifico para esas fallas que tenemos para tener un poco mas de privacidad en la red. Posiblemente muchos de los lectores de la comunidad tienen su cuenta en Facebook configurada adecuadamente, pero es muy importante que esta información llegue a manos de familiares o amigos que no saben a lo que se exponen en la red y lo sencillo que es prevenir,...

Leer Más

Respuesta jurídica frente ataques informáticos

INTECO (Instituto Nacional de Tecnologías de la Comunicación), ha creado un documento titulado “Respuesta jurídica frente ataques informáticos”, el cual nos muestra las acciones jurídicas que se pueden llevar a cabo cuando nos ocurren algunos de los incidentes de seguridad mas extendidos en Internet. Muchas veces se desconoce las leyes que nos protegen frente a este tipo de ataques, por eso esta guía nos enseña de que se trata el Phishing, Pharming, Hacking, Cracking, Malware, como protegernos de esos ataques y acciones legales podemos emprender cuando somos victimas de uno de estos delitos. El código penal utilizado en el articulo, es el de España, pero el delito aplica a las legislaciones de la mayoría de países; si quieres reportar un incidente de este tipo en Colombia, puedes recurrir a el CAI Virtual de la Policía Nacional, donde te atienden las 24 horas del día, también es recomendable visitar la pagina delitosinformaticos.gov.co donde encontraras muy buena información sobre los delitos informáticos aplicados a la legislación...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES