SlideShare uma empresa Scribd logo

Practica pericial de informatica forense en dispositivos moviles

Data Security
Data Security

Palestra ministrada pelo Prof. Msc. Marcelo Lau em Bogotá

Tecnologia
1 de 45
© 2014 Marcelo Lau Práctica pericial de informática en dispositivos móviles Prof. MSc. Marcelo Lau 18 de Septiembre de 2014
© 2014 Marcelo Lau Prof. Msc Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Director Ejecutivo da Data Security. Sirvió más de 12 años en los bancos brasileños en Seguridad de la Información Práctica pericial de informática en dispositivos móviles y Prevención del Fraude. Actualmente coordina el posgrado en Seguridad de la información en la institución FIAP y enseña seguridad de la información y las práctica de informática forenses en instituciones cómo Universidad Mackenzie, IBG y IPOG. Coordinó el curso de Gestión de Seguridad de la Información y Gestión de Proyectos en la institución SENAC / SP. Ingeniero Electrónico en la Ingeniería Mauá, con posgrado en Administración de Empresas por FGV, maestría en ciencia forense por la Universidad de São Paulo y de postgrado en comunicación y arte por Senac-SP. Está presente en países como Angola, Argentina, Colombia, Bolivia, Perú y Paraguay. Presente en la prensa brasileña y mundial cómo fuente en las áreas de seguridad de la información y informática forense.
© 2014 Marcelo Lau La peritaje en los medios Práctica pericial de informática en dispositivos móviles Fuente: http://www.noticiascaracol.com/
© 2014 Marcelo Lau La peritaje en los medios Práctica pericial de informática en dispositivos móviles Fuente: http://www.noticiascaracol.com/
© 2014 Marcelo Lau Mercado de dispositivos móviles Fuente: http://www.idc.com/ Práctica pericial de informática en dispositivos móviles
© 2014 Marcelo Lau Los Sistemas Operativos Propietarios; Android; BlackBerry OS; iOS; Symbian, WebOS; y Windows Phone. Práctica pericial de informática en dispositivos móviles Fuente: http://mobilepadi.com/
© 2014 Marcelo Lau Información disponible en los móviles Archivos e contenido de voz o texto; Información de gerenciamiento personal del dispositivo; Mensajes SMS y MMS; Contenido de navegación; Correos electrónicos; Charlas; Archivos de imagen y/o videos. Datos de aplicativos cómo juegos; Configuración de comunicación inalámbrica; Configuración de fecha y hora del dispositivo; Práctica pericial de informática en dispositivos móviles Fuente: http://veja.abril.com.br/
© 2014 Marcelo Lau Información disponible en los móviles Compromisos personales; Datos de contacto personal; Registros de llamadas; Recibidas; Enviadas; y Perdidas. Acceso a redes sociales; Registro de acceso a archivos; Datos de GPS; Localización por triangulación (antena); y IMEI y IMSI.P ráctica pericial de informática en dispositivos móviles Fuente: http://veja.abril.com.br/
© 2014 Marcelo Lau Ejemplo de información en fotografía Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de información en fotografía Práctica pericial de informática en dispositivos móviles Fuente: Google
© 2014 Marcelo Lau Ejemplo del tracking de un móvil Práctica pericial de informática en dispositivos móviles Fuente: Google
© 2014 Marcelo Lau Forense en dispositivos móviles Actualmente, los smartphones almacenan GBs de información, o que tornan una fundamental evidencia cuando su contenido es recolectado. Hay dos métodos de se recolectar la memoria flash: Por el sistema de archivos del dispositivo; y/o Copiar la memoria física bit por bit. Fuente: http://blog.beabyte.com.br/ Práctica pericial de informática en dispositivos móviles
© 2014 Marcelo Lau Forense en dispositivos móviles La recolección también puede exigir la extracción de datos en SIM CARD, disponible en los formatos: Mini SIM; Micro SIM; y Nano SIM. Consideraciones de protección del SIM CARD: PIN; y PUK. Fuente: http://nvlpubs.nist.gov/ Práctica pericial de informática en dispositivos móviles
© 2014 Marcelo Lau Desafíos en la forense móvil Descubrir-se la contraseña de ingreso; y Dispositivos cifrados. Fuente: http://www.blogsonyxperia.com.br/ Fuente: http://tr2.cbsistatic.com/ Práctica pericial de informática en dispositivos móviles
© 2014 Marcelo Lau Cuidados en la preservación móvil Evitar la contaminación del móvil con huellas; Desligar las conexiones del móvil con el mundo exterior: Red Inalámbrica; Bluetooth; Cable; y Red de telefonía. Fotografiar la escena del crimen, con la recolección de datos de la pantalla del móvil; y Recolectar datos de los demás medios cómo (U)SIM y otros medios de almacenamiento. Práctica pericial de informática en dispositivos móviles Fuente: http://www.diegomacedo.com.br/
© 2014 Marcelo Lau Secuencia de una preservación Fuente: http://www.holmes.nl/ Práctica pericial de informática en dispositivos móviles
© 2014 Marcelo Lau Secuencia de una preservación (Det.) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Secuencia de una preservación (Det.) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Ejemplo de una preservación Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Objetivo de una peritaje móvil Who: Reconocer cual son las personas involucradas en la investigación; What: Determinar na naturaleza de los eventos; When: Construir una línea de tiempo de los eventos; Why: Buscar informaciones que permita la identificación de la motivación de una ofensa; e How: Descubrir las herramientas y metodología utilizadas por el ofensor. Práctica pericial de informática en dispositivos móviles
© 2014 Marcelo Lau Secuencia de una analice Información personal: Identificar los responsables por la creación, modificación o acceso a archivos así como descubrir la propiedad y utilización del móvil, dónde se incluye la identificación temporal (fechas y horas) de archivos, puntos de interés, recuperación de contraseñas y demás informaciones personales. Práctica pericial de informática en dispositivos móviles Fuente: http://worksquare.org/
© 2014 Marcelo Lau Secuencia de una analice Analice de los archivos: Identificar archivos relevantes a la investigación correlacionando los archivos a las aplicaciones. También es importante tener la debida significancia entre el archivo y el objeto de la investigación dónde de incluye la analice de los metadatos. Práctica pericial de informática en dispositivos móviles Fuente: http://ecx.images-amazon.com/
© 2014 Marcelo Lau Secuencia de una analice Analice de línea del tiempo: Determinar cuando los eventos ocurrieran en el sistema y asociar a los individuos de acuerdo con fechas y hora de las estampas de tiempo. Reconstruyendo la secuencia lógica de las acciones recolectadas. Práctica pericial de informática en dispositivos móviles Fuente: http://www.comofazer.com.br/
© 2014 Marcelo Lau Secuencia de una analice Busca por datos escondidos: La busca por datos escondidos tiene cómo objetivo una analice de archivos (extensión a su correspondiente contenido), recuperación de archivos protegidos por contraseña, criptografía o compresión. También puede se aplicar analice de archivos protegidos por estenografía o áreas reservadas del sistema móvil. Práctica pericial de informática en dispositivos móviles Fuente: http://sacizento.bol.uol.com.br/
© 2014 Marcelo Lau Secuencia detallada de una analice Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
© 2014 Marcelo Lau Informe forense (Dictamen) Identificación de la agencia responsable por el informe; Numero del caso; Nombre de los investigadores; Firma de los investigadores; Fechas de: Recolección de la evidencia; Recibimiento de la evidencia a la analice; Devolución de la evidencia; Fecha del informe. Hoja de la cadena de custodia; Práctica pericial de informática en dispositivos móviles Fuente: http://www.crprj.org.br/
© 2014 Marcelo Lau Informe forense (Dictamen) Descripción de los dispositivos móviles: Numero de serie; y Marca y modelo. Fotografía del dispositivo móvil; Hash de la evidencia; Archivo descriptivo de la imagen de la evidencia; Hash de la evidencia; Equipo y programas utilizados por el investigador a realización de los procesos de preservación y analice; Práctica pericial de informática en dispositivos móviles Fuente: http://www.crprj.org.br/
© 2014 Marcelo Lau Informe forense (Dictamen) Descriptivo breve de los procesos investigativos: Analice de texto (strings); Busca por imagen y/o gráficos; y Recuperación de archivos borrados. Los detalles de la analice con la reconstrucción de la línea del tiempo; y Conclusiones del informe. Práctica pericial de informática en dispositivos móviles Fuente: http://www.crprj.org.br/
© 2014 Marcelo Lau Referencias Adicionales Guidelines on Mobile Device Forensics: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800- 101r1.pdf Práctica pericial de informática en dispositivos móviles
© 2014 Marcelo Lau Referencias Adicionales Análise Forense em Dispositivos Móveis com Sistema Operacional Android: http://www.datasecurity.com.br/index.php/biblioteca/file/20- forense-android Práctica pericial de informática en dispositivos móviles

Recomendados

Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03
Eventos Creativos
 
03 Data Recovery - Notes
03 Data Recovery - Notes03 Data Recovery - Notes
03 Data Recovery - Notes
Kranthi
 
Introduction to computer forensic
Introduction to computer forensicIntroduction to computer forensic
Introduction to computer forensic
Online
 
Digital Forensics
Digital ForensicsDigital Forensics
Digital Forensics
Vikas Jain
 
Digital forensics
Digital forensics Digital forensics
Digital forensics
vishnuv43
 
Computer +forensics
Computer +forensicsComputer +forensics
Computer +forensics
Rahul Baghla
 
INFORMATICA FORENSE
INFORMATICA FORENSEINFORMATICA FORENSE
INFORMATICA FORENSE
Luis Maduro
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTERCPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
Enmer Genaro Leandro Ricra
 

Recomendados

Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03
Eventos Creativos
 
03 Data Recovery - Notes
03 Data Recovery - Notes03 Data Recovery - Notes
03 Data Recovery - Notes
Kranthi
 
Introduction to computer forensic
Introduction to computer forensicIntroduction to computer forensic
Introduction to computer forensic
Online
 
Digital Forensics
Digital ForensicsDigital Forensics
Digital Forensics
Vikas Jain
 
Digital forensics
Digital forensics Digital forensics
Digital forensics
vishnuv43
 
Computer +forensics
Computer +forensicsComputer +forensics
Computer +forensics
Rahul Baghla
 
INFORMATICA FORENSE
INFORMATICA FORENSEINFORMATICA FORENSE
INFORMATICA FORENSE
Luis Maduro
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTERCPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
Enmer Genaro Leandro Ricra
 
Mobile forensics
Mobile forensicsMobile forensics
Mobile forensics
noorashams
 
Computer forensics
Computer forensicsComputer forensics
Computer forensics
SCREAM138
 
Almacenamiento en la red.
Almacenamiento en la red.Almacenamiento en la red.
Almacenamiento en la red.
DLUNAMEJ
 
Introduction to filesystems and computer forensics
Introduction to filesystems and computer forensicsIntroduction to filesystems and computer forensics
Introduction to filesystems and computer forensics
Mayank Chaudhari
 
Digital forensics
Digital forensicsDigital forensics
Digital forensics
Vidoushi B-Somrah
 
Computer Forensics
Computer ForensicsComputer Forensics
Computer Forensics
Neilg42
 
Digital Forensic Case Study
Digital Forensic Case StudyDigital Forensic Case Study
Digital Forensic Case Study
MyAssignmenthelp.com
 
computer forensics
computer forensicscomputer forensics
computer forensics
Vaibhav Tapse
 
Wired and Wireless Network Forensics
Wired and Wireless Network ForensicsWired and Wireless Network Forensics
Wired and Wireless Network Forensics
Savvius, Inc
 
Computer forensics and its role
Computer forensics and its roleComputer forensics and its role
Computer forensics and its role
Sudeshna Basak
 
Cyber Forensics Module 1
Cyber Forensics Module 1Cyber Forensics Module 1
Cyber Forensics Module 1
Manu Mathew Cherian
 
Computer forensics
Computer forensicsComputer forensics
Computer forensics
deaneal
 
Powerpoint dela seguridad y proteccion de los sistemas operativos
Powerpoint dela seguridad y proteccion de los sistemas operativosPowerpoint dela seguridad y proteccion de los sistemas operativos
Powerpoint dela seguridad y proteccion de los sistemas operativos
Adriana Rodriguez
 
Computer forensic ppt
Computer forensic pptComputer forensic ppt
Computer forensic ppt
Priya Manik
 
Digital Forensics
Digital ForensicsDigital Forensics
Digital Forensics
Mithileysh Sathiyanarayanan
 
WhatsApp Forensic
WhatsApp ForensicWhatsApp Forensic
WhatsApp Forensic
Animesh Shaw
 
Computer forensic
Computer forensicComputer forensic
Computer forensic
bhavithd
 
Computer Forensics
Computer ForensicsComputer Forensics
Computer Forensics
One97 Communications Limited
 
seguridad de los sistemas operativos
seguridad de los sistemas operativos seguridad de los sistemas operativos
seguridad de los sistemas operativos
Carlos Guerrero
 
Mobile Forensics
Mobile ForensicsMobile Forensics
Mobile Forensics
primeteacher32
 
Informe judicatura 2014
Informe judicatura 2014Informe judicatura 2014
Informe judicatura 2014
Proceso Digital
 
Encriptacion hash
Encriptacion hashEncriptacion hash
Encriptacion hash
Ana Caren Ayala
 

Mais conteúdo relacionado

Mais procurados

Computer forensics and its role
Computer forensics and its roleComputer forensics and its role
Computer forensics and its role
Sudeshna Basak
 
Computer forensic
Computer forensicComputer forensic
Computer forensic
bhavithd
 

Mais procurados (20)

Mobile forensics
Mobile forensicsMobile forensics
Mobile forensics
 
Computer forensics
Computer forensicsComputer forensics
Computer forensics
 
Almacenamiento en la red.
Almacenamiento en la red.Almacenamiento en la red.
Almacenamiento en la red.
 
Introduction to filesystems and computer forensics
Introduction to filesystems and computer forensicsIntroduction to filesystems and computer forensics
Introduction to filesystems and computer forensics
 
Digital forensics
Digital forensicsDigital forensics
Digital forensics
 
Computer Forensics
Computer ForensicsComputer Forensics
Computer Forensics
 
Digital Forensic Case Study
Digital Forensic Case StudyDigital Forensic Case Study
Digital Forensic Case Study
 
computer forensics
computer forensicscomputer forensics
computer forensics
 
Wired and Wireless Network Forensics
Wired and Wireless Network ForensicsWired and Wireless Network Forensics
Wired and Wireless Network Forensics
 
Computer forensics and its role
Computer forensics and its roleComputer forensics and its role
Computer forensics and its role
 
Cyber Forensics Module 1
Cyber Forensics Module 1Cyber Forensics Module 1
Cyber Forensics Module 1
 
Computer forensics
Computer forensicsComputer forensics
Computer forensics
 
Powerpoint dela seguridad y proteccion de los sistemas operativos
Powerpoint dela seguridad y proteccion de los sistemas operativosPowerpoint dela seguridad y proteccion de los sistemas operativos
Powerpoint dela seguridad y proteccion de los sistemas operativos
 
Computer forensic ppt
Computer forensic pptComputer forensic ppt
Computer forensic ppt
 
Digital Forensics
Digital ForensicsDigital Forensics
Digital Forensics
 
WhatsApp Forensic
WhatsApp ForensicWhatsApp Forensic
WhatsApp Forensic
 
Computer forensic
Computer forensicComputer forensic
Computer forensic
 
Computer Forensics
Computer ForensicsComputer Forensics
Computer Forensics
 
seguridad de los sistemas operativos
seguridad de los sistemas operativos seguridad de los sistemas operativos
seguridad de los sistemas operativos
 
Mobile Forensics
Mobile ForensicsMobile Forensics
Mobile Forensics
 

Destaque

Prueba Pericial Informatico Forense
Prueba Pericial Informatico ForensePrueba Pericial Informatico Forense
Prueba Pericial Informatico Forense
Ø Miguel Quintabani
 

Destaque (8)

Informe judicatura 2014
Informe judicatura 2014Informe judicatura 2014
Informe judicatura 2014
 
Encriptacion hash
Encriptacion hashEncriptacion hash
Encriptacion hash
 
Peritaje informático
Peritaje informáticoPeritaje informático
Peritaje informático
 
Análisis forense en sistemas de información
Análisis forense en sistemas de informaciónAnálisis forense en sistemas de información
Análisis forense en sistemas de información
 
Prueba pericial y cadena de custodia
Prueba pericial y cadena de custodiaPrueba pericial y cadena de custodia
Prueba pericial y cadena de custodia
 
Dictamen telecom
Dictamen telecomDictamen telecom
Dictamen telecom
 
Prueba Pericial Informatico Forense
Prueba Pericial Informatico ForensePrueba Pericial Informatico Forense
Prueba Pericial Informatico Forense
 
Dictamen pericial
Dictamen pericialDictamen pericial
Dictamen pericial
 

Semelhante a Practica pericial de informatica forense en dispositivos moviles

Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informatica
rayudi
 
Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4
rayudi
 
Web quest seguridad informática tatiana duque
Web quest seguridad informática tatiana duqueWeb quest seguridad informática tatiana duque
Web quest seguridad informática tatiana duque
Once Redes
 
Ingenieria social
Ingenieria socialIngenieria social
Ingenieria social
Hacking Bolivia
 

Semelhante a Practica pericial de informatica forense en dispositivos moviles (20)

Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesMaterialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
 
Plan de seguridad para los dispositivos móviles
Plan de seguridad para los dispositivos móvilesPlan de seguridad para los dispositivos móviles
Plan de seguridad para los dispositivos móviles
 
Desafios y casos practicos de la computacion forense en brasil
Desafios y casos practicos de la computacion forense en brasilDesafios y casos practicos de la computacion forense en brasil
Desafios y casos practicos de la computacion forense en brasil
 
Herramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forenseHerramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forense
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informatica
 
Tic.ec 04 pinto
Tic.ec 04 pintoTic.ec 04 pinto
Tic.ec 04 pinto
 
SEGURIDAD MOVIL - GRUPO G - ULTI.pdf
SEGURIDAD MOVIL - GRUPO G - ULTI.pdfSEGURIDAD MOVIL - GRUPO G - ULTI.pdf
SEGURIDAD MOVIL - GRUPO G - ULTI.pdf
 
Riesgos de la informacion electronica
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronica
 
Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4
 
Aprosip: Ciberseguridad, el núcleo
Aprosip: Ciberseguridad, el núcleoAprosip: Ciberseguridad, el núcleo
Aprosip: Ciberseguridad, el núcleo
 
Webinar Gratuito "Ingeniería Social"
Webinar Gratuito "Ingeniería Social"Webinar Gratuito "Ingeniería Social"
Webinar Gratuito "Ingeniería Social"
 
Modulo i introducción curso seguridad 2010
Modulo i introducción curso seguridad 2010Modulo i introducción curso seguridad 2010
Modulo i introducción curso seguridad 2010
 
Ensayo tic
Ensayo ticEnsayo tic
Ensayo tic
 
Web quest seguridad informática tatiana duque
Web quest seguridad informática tatiana duqueWeb quest seguridad informática tatiana duque
Web quest seguridad informática tatiana duque
 
Reto final curso NOOC
Reto final curso NOOCReto final curso NOOC
Reto final curso NOOC
 
Ingenieria social
Ingenieria socialIngenieria social
Ingenieria social
 
Presentación materia: Informática Forense
Presentación materia: Informática ForensePresentación materia: Informática Forense
Presentación materia: Informática Forense
 
¿Es seguro tu móvil?
¿Es seguro tu móvil?¿Es seguro tu móvil?
¿Es seguro tu móvil?
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Riesgos en la red
Riesgos en la redRiesgos en la red
Riesgos en la red
 

Mais de Data Security

Mais de Data Security (20)

Ciberameacas no universo mobile
Ciberameacas no universo mobileCiberameacas no universo mobile
Ciberameacas no universo mobile
 
Coleta de informacoes em redes sociais
Coleta de informacoes em redes sociaisColeta de informacoes em redes sociais
Coleta de informacoes em redes sociais
 
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
 
Seguranca de dados e fraudes corporativas
Seguranca de dados e fraudes corporativasSeguranca de dados e fraudes corporativas
Seguranca de dados e fraudes corporativas
 
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Processos investigativos em dispositivos moveis e coleta de informacoes em re...Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
 
Como se tornar um perito investindo menos de R$ 5.000,00
Como se tornar um perito investindo menos de R$ 5.000,00Como se tornar um perito investindo menos de R$ 5.000,00
Como se tornar um perito investindo menos de R$ 5.000,00
 
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao segurasSeguranca da informacao ate que ponto as informacoes fiscais estao seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
 
Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...
 
Case de implantação de continuidade de negocios em fornecedores criticos
Case de implantação de continuidade de negocios em fornecedores criticosCase de implantação de continuidade de negocios em fornecedores criticos
Case de implantação de continuidade de negocios em fornecedores criticos
 
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeisAtaques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
 
Uso consciente da internet e cyberbullying
Uso consciente da internet e cyberbullyingUso consciente da internet e cyberbullying
Uso consciente da internet e cyberbullying
 
Cuidados no processo pericial em tablets e smartphones
Cuidados no processo pericial em tablets e smartphonesCuidados no processo pericial em tablets e smartphones
Cuidados no processo pericial em tablets e smartphones
 
Hardening em sistemas - Overview
Hardening em sistemas - OverviewHardening em sistemas - Overview
Hardening em sistemas - Overview
 
Governança de segurança da informação - Overview
Governança de segurança da informação - OverviewGovernança de segurança da informação - Overview
Governança de segurança da informação - Overview
 
Segurança em redes sociais
Segurança em redes sociaisSegurança em redes sociais
Segurança em redes sociais
 
Seguranca em aplicacoes web
Seguranca em aplicacoes webSeguranca em aplicacoes web
Seguranca em aplicacoes web
 
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPBModelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
 
Cyberbullying e a seguranca da informacao no ambiente escolar
Cyberbullying e a seguranca da informacao no ambiente escolarCyberbullying e a seguranca da informacao no ambiente escolar
Cyberbullying e a seguranca da informacao no ambiente escolar
 
Forense computacional - Estudos Praticos
Forense computacional - Estudos PraticosForense computacional - Estudos Praticos
Forense computacional - Estudos Praticos
 
Data Security - Français
Data Security - FrançaisData Security - Français
Data Security - Français
 

Último

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Último (11)

PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 

Practica pericial de informatica forense en dispositivos moviles

  • 1. © 2014 Marcelo Lau Práctica pericial de informática en dispositivos móviles Prof. MSc. Marcelo Lau 18 de Septiembre de 2014
  • 2. © 2014 Marcelo Lau Prof. Msc Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Director Ejecutivo da Data Security. Sirvió más de 12 años en los bancos brasileños en Seguridad de la Información Práctica pericial de informática en dispositivos móviles y Prevención del Fraude. Actualmente coordina el posgrado en Seguridad de la información en la institución FIAP y enseña seguridad de la información y las práctica de informática forenses en instituciones cómo Universidad Mackenzie, IBG y IPOG. Coordinó el curso de Gestión de Seguridad de la Información y Gestión de Proyectos en la institución SENAC / SP. Ingeniero Electrónico en la Ingeniería Mauá, con posgrado en Administración de Empresas por FGV, maestría en ciencia forense por la Universidad de São Paulo y de postgrado en comunicación y arte por Senac-SP. Está presente en países como Angola, Argentina, Colombia, Bolivia, Perú y Paraguay. Presente en la prensa brasileña y mundial cómo fuente en las áreas de seguridad de la información y informática forense.
  • 3. © 2014 Marcelo Lau La peritaje en los medios Práctica pericial de informática en dispositivos móviles Fuente: http://www.noticiascaracol.com/
  • 4. © 2014 Marcelo Lau La peritaje en los medios Práctica pericial de informática en dispositivos móviles Fuente: http://www.noticiascaracol.com/
  • 5. © 2014 Marcelo Lau Mercado de dispositivos móviles Fuente: http://www.idc.com/ Práctica pericial de informática en dispositivos móviles
  • 6. © 2014 Marcelo Lau Los Sistemas Operativos Propietarios; Android; BlackBerry OS; iOS; Symbian, WebOS; y Windows Phone. Práctica pericial de informática en dispositivos móviles Fuente: http://mobilepadi.com/
  • 7. © 2014 Marcelo Lau Información disponible en los móviles Archivos e contenido de voz o texto; Información de gerenciamiento personal del dispositivo; Mensajes SMS y MMS; Contenido de navegación; Correos electrónicos; Charlas; Archivos de imagen y/o videos. Datos de aplicativos cómo juegos; Configuración de comunicación inalámbrica; Configuración de fecha y hora del dispositivo; Práctica pericial de informática en dispositivos móviles Fuente: http://veja.abril.com.br/
  • 8. © 2014 Marcelo Lau Información disponible en los móviles Compromisos personales; Datos de contacto personal; Registros de llamadas; Recibidas; Enviadas; y Perdidas. Acceso a redes sociales; Registro de acceso a archivos; Datos de GPS; Localización por triangulación (antena); y IMEI y IMSI.P ráctica pericial de informática en dispositivos móviles Fuente: http://veja.abril.com.br/
  • 9. © 2014 Marcelo Lau Ejemplo de información en fotografía Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 10. © 2014 Marcelo Lau Ejemplo de información en fotografía Práctica pericial de informática en dispositivos móviles Fuente: Google
  • 11. © 2014 Marcelo Lau Ejemplo del tracking de un móvil Práctica pericial de informática en dispositivos móviles Fuente: Google
  • 12. © 2014 Marcelo Lau Forense en dispositivos móviles Actualmente, los smartphones almacenan GBs de información, o que tornan una fundamental evidencia cuando su contenido es recolectado. Hay dos métodos de se recolectar la memoria flash: Por el sistema de archivos del dispositivo; y/o Copiar la memoria física bit por bit. Fuente: http://blog.beabyte.com.br/ Práctica pericial de informática en dispositivos móviles
  • 13. © 2014 Marcelo Lau Forense en dispositivos móviles La recolección también puede exigir la extracción de datos en SIM CARD, disponible en los formatos: Mini SIM; Micro SIM; y Nano SIM. Consideraciones de protección del SIM CARD: PIN; y PUK. Fuente: http://nvlpubs.nist.gov/ Práctica pericial de informática en dispositivos móviles
  • 14. © 2014 Marcelo Lau Desafíos en la forense móvil Descubrir-se la contraseña de ingreso; y Dispositivos cifrados. Fuente: http://www.blogsonyxperia.com.br/ Fuente: http://tr2.cbsistatic.com/ Práctica pericial de informática en dispositivos móviles
  • 15. © 2014 Marcelo Lau Cuidados en la preservación móvil Evitar la contaminación del móvil con huellas; Desligar las conexiones del móvil con el mundo exterior: Red Inalámbrica; Bluetooth; Cable; y Red de telefonía. Fotografiar la escena del crimen, con la recolección de datos de la pantalla del móvil; y Recolectar datos de los demás medios cómo (U)SIM y otros medios de almacenamiento. Práctica pericial de informática en dispositivos móviles Fuente: http://www.diegomacedo.com.br/
  • 16. © 2014 Marcelo Lau Secuencia de una preservación Fuente: http://www.holmes.nl/ Práctica pericial de informática en dispositivos móviles
  • 17. © 2014 Marcelo Lau Secuencia de una preservación (Det.) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 18. © 2014 Marcelo Lau Secuencia de una preservación (Det.) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 19. © 2014 Marcelo Lau Ejemplo de una preservación Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 20. © 2014 Marcelo Lau Objetivo de una peritaje móvil Who: Reconocer cual son las personas involucradas en la investigación; What: Determinar na naturaleza de los eventos; When: Construir una línea de tiempo de los eventos; Why: Buscar informaciones que permita la identificación de la motivación de una ofensa; e How: Descubrir las herramientas y metodología utilizadas por el ofensor. Práctica pericial de informática en dispositivos móviles
  • 21. © 2014 Marcelo Lau Secuencia de una analice Información personal: Identificar los responsables por la creación, modificación o acceso a archivos así como descubrir la propiedad y utilización del móvil, dónde se incluye la identificación temporal (fechas y horas) de archivos, puntos de interés, recuperación de contraseñas y demás informaciones personales. Práctica pericial de informática en dispositivos móviles Fuente: http://worksquare.org/
  • 22. © 2014 Marcelo Lau Secuencia de una analice Analice de los archivos: Identificar archivos relevantes a la investigación correlacionando los archivos a las aplicaciones. También es importante tener la debida significancia entre el archivo y el objeto de la investigación dónde de incluye la analice de los metadatos. Práctica pericial de informática en dispositivos móviles Fuente: http://ecx.images-amazon.com/
  • 23. © 2014 Marcelo Lau Secuencia de una analice Analice de línea del tiempo: Determinar cuando los eventos ocurrieran en el sistema y asociar a los individuos de acuerdo con fechas y hora de las estampas de tiempo. Reconstruyendo la secuencia lógica de las acciones recolectadas. Práctica pericial de informática en dispositivos móviles Fuente: http://www.comofazer.com.br/
  • 24. © 2014 Marcelo Lau Secuencia de una analice Busca por datos escondidos: La busca por datos escondidos tiene cómo objetivo una analice de archivos (extensión a su correspondiente contenido), recuperación de archivos protegidos por contraseña, criptografía o compresión. También puede se aplicar analice de archivos protegidos por estenografía o áreas reservadas del sistema móvil. Práctica pericial de informática en dispositivos móviles Fuente: http://sacizento.bol.uol.com.br/
  • 25. © 2014 Marcelo Lau Secuencia detallada de una analice Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 26. © 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 27. © 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 28. © 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 29. © 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 30. © 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 31. © 2014 Marcelo Lau Secuencia detallada de una analice(Det) Práctica pericial de informática en dispositivos móviles Fuente: http://www.holmes.nl/
  • 32. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 33. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 34. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 35. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 36. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 37. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 38. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 39. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 40. © 2014 Marcelo Lau Ejemplo de una analice Práctica pericial de informática en dispositivos móviles Fuente: Marcelo Lau
  • 41. © 2014 Marcelo Lau Informe forense (Dictamen) Identificación de la agencia responsable por el informe; Numero del caso; Nombre de los investigadores; Firma de los investigadores; Fechas de: Recolección de la evidencia; Recibimiento de la evidencia a la analice; Devolución de la evidencia; Fecha del informe. Hoja de la cadena de custodia; Práctica pericial de informática en dispositivos móviles Fuente: http://www.crprj.org.br/
  • 42. © 2014 Marcelo Lau Informe forense (Dictamen) Descripción de los dispositivos móviles: Numero de serie; y Marca y modelo. Fotografía del dispositivo móvil; Hash de la evidencia; Archivo descriptivo de la imagen de la evidencia; Hash de la evidencia; Equipo y programas utilizados por el investigador a realización de los procesos de preservación y analice; Práctica pericial de informática en dispositivos móviles Fuente: http://www.crprj.org.br/
  • 43. © 2014 Marcelo Lau Informe forense (Dictamen) Descriptivo breve de los procesos investigativos: Analice de texto (strings); Busca por imagen y/o gráficos; y Recuperación de archivos borrados. Los detalles de la analice con la reconstrucción de la línea del tiempo; y Conclusiones del informe. Práctica pericial de informática en dispositivos móviles Fuente: http://www.crprj.org.br/
  • 44. © 2014 Marcelo Lau Referencias Adicionales Guidelines on Mobile Device Forensics: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800- 101r1.pdf Práctica pericial de informática en dispositivos móviles
  • 45. © 2014 Marcelo Lau Referencias Adicionales Análise Forense em Dispositivos Móveis com Sistema Operacional Android: http://www.datasecurity.com.br/index.php/biblioteca/file/20- forense-android Práctica pericial de informática en dispositivos móviles