Dispositivos Móviles: El nuevo paradigma Forense

Andrés Velázquez, CISSP, GCFA, IEM

Presidente / Fundador - MaTTica

México y Colombia

@cibercrimen

Cómputo Forense

Principio de Intercambio de Locard

• Edmond Locard

(1877-1966)

“Siempre que dos

objetos entran en

contacto transfieren

parte del material que

incorporan al otro

objeto"

Smartphones

• Simon by IBM - 1992

• Teléfono

• Correo

• Agenda

• Calculadora

• Notas

Evolución de los Precursores: RIM

¿Qué guardamos en nuestros smartphones?

Seguridad

Jailbreaking: Desbloqueo del teléfono

permitiendo que un software no-oficial

pueda correr

Por qué? – Pirateo de software

Normalmente realizado por explotar una

vulnerabilidad del Sistema Operativo

Riesgos:

Permite la instalación de

aplicaciones no aprobadas

(incluyendo malware)

Abre backdoors con contraseñas por

defecto que permiten conexiones del

exterior.

Backups

¿Qué pasa cuando

borras información?

RESPALDO

- La menor cantidad

de información

- Configuraciones

- Archivos

Multimedia

- Puede estar cifrada

- En computadora o

nube

Adquisición Forense

LÓGICA

- Poca información

- SMS’s

- Contactos

- Registros de

llamada

- Multimedia

- Puede estar cifrada

- En computadora o

nube

- Lo mejor para chips

A5 o mayor

FÍSICA

- La mayor cantidad

de información

- Particiones

- Archivos ocultos

- Archivos

Borrados

- No soportado por

muchos

dispositivos

- Cifrado en casi

todos los casos

Folder de respaldo

en la computadora

iTunes u otros

Archivo zip o tar

AFC - Apple File Connection

Imagen Forense

Jailbreak o Bootloader

CONCLUSIONES ¿Cuáles son los retos?

¿Qué hay que conocer?

Andrés Velázquez, CISSP, GCFA, IEM Presidente y Fundador de MaTTica

@cibercrimen

@mattica

@matticacolombia

Andres Velazquez

MaTTica

Podcast: Crimen Digital www.crimendigital.com

Blog / Solicitud de Conferencias: www.andresvelazquez.com

www.mattica.com