Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma...
Transcript of Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma...
![Page 1: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/1.jpg)
Dispositivos Móviles: El nuevo paradigma Forense
Andrés Velázquez, CISSP, GCFA, IEM
Presidente / Fundador - MaTTica
México y Colombia
@cibercrimen
![Page 2: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/2.jpg)
Cómputo Forense
![Page 3: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/3.jpg)
Principio de Intercambio de Locard
• Edmond Locard
(1877-1966)
“Siempre que dos
objetos entran en
contacto transfieren
parte del material que
incorporan al otro
objeto"
![Page 4: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/4.jpg)
Smartphones
• Simon by IBM - 1992
• Teléfono
• Correo
• Agenda
• Calculadora
• Notas
![Page 5: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/5.jpg)
Evolución de los Precursores: RIM
![Page 6: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/6.jpg)
¿Qué guardamos en nuestros smartphones?
![Page 7: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/7.jpg)
![Page 8: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/8.jpg)
![Page 9: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/9.jpg)
Seguridad
![Page 10: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/10.jpg)
![Page 11: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/11.jpg)
Jailbreaking: Desbloqueo del teléfono
permitiendo que un software no-oficial
pueda correr
Por qué? – Pirateo de software
Normalmente realizado por explotar una
vulnerabilidad del Sistema Operativo
Riesgos:
Permite la instalación de
aplicaciones no aprobadas
(incluyendo malware)
Abre backdoors con contraseñas por
defecto que permiten conexiones del
exterior.
![Page 12: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/12.jpg)
Backups
![Page 13: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/13.jpg)
¿Qué pasa cuando
borras información?
![Page 14: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/14.jpg)
RESPALDO
- La menor cantidad
de información
- Configuraciones
- Archivos
Multimedia
- Puede estar cifrada
- En computadora o
nube
Adquisición Forense
LÓGICA
- Poca información
- SMS’s
- Contactos
- Registros de
llamada
- Multimedia
- Puede estar cifrada
- En computadora o
nube
- Lo mejor para chips
A5 o mayor
FÍSICA
- La mayor cantidad
de información
- Particiones
- Archivos ocultos
- Archivos
Borrados
- No soportado por
muchos
dispositivos
- Cifrado en casi
todos los casos
Folder de respaldo
en la computadora
iTunes u otros
Archivo zip o tar
AFC - Apple File Connection
Imagen Forense
Jailbreak o Bootloader
![Page 15: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/15.jpg)
![Page 16: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/16.jpg)
CONCLUSIONES ¿Cuáles son los retos?
¿Qué hay que conocer?
![Page 17: Dispositivos Móviles: El nuevo paradigma Forense · Dispositivos Móviles: El nuevo paradigma Forense Andrés Velázquez, CISSP, GCFA, IEM Presidente / Fundador - MaTTica México](https://reader031.fdocuments.co/reader031/viewer/2022012922/5fac33c1cc2b0b21b05240b0/html5/thumbnails/17.jpg)
Andrés Velázquez, CISSP, GCFA, IEM Presidente y Fundador de MaTTica
@cibercrimen
@mattica
@matticacolombia
Andres Velazquez
MaTTica
Podcast: Crimen Digital www.crimendigital.com
Blog / Solicitud de Conferencias: www.andresvelazquez.com
www.mattica.com