Análisis forense en móviles

1 Virus SpyEye, cuídate del malware financiero. DALLE.

El análisis forense en móviles tiene una importancia crítica en la solución de casos delictivos a través de los dispositivos informáticos y en especial en los móviles. Es bueno mencionar, el caso emblemático de “Operation Trojan Shield”, en el 2021, cuando un operativo global del FBI y Europol resolvió el crimen gracias al análisis forense en móviles.

En la solución del delito, el FBI en lugar de recolectar móviles involucrados, realizó una intervención encubierta. En consecuencia, creó y distribuyo móviles con mensajería encriptada ANOM, dentro de las organizaciones clandestinas, aparentando una plataforma segura a los criminales.

Con este engaño, lograron monitorear, a través de un servidor, todos los mensajes de los delincuentes en las redes de 16 países, entre ellos países europeos, Estados Unidos y Australia.

En ese sentido, la aplicación ANOM detectó tráfico de drogas, lavado de dinero y planes de asesinatos. En resumen, los métodos utilizados incluyeron mapeos de los miembros, patrones de comunicación, localización geográfica e incluso algoritmos de machine learning.

Métodos de análisis forense en móviles

Los métodos de análisis forense en móviles, combinados, permiten a los analistas forenses extraer, interpretar y utilizar datos cruciales de los dispositivos móviles. Al final, proporcionan pruebas fundamentales en la resolución de casos criminales.

En el post de OnRetrieval sobre “Los avances en la informática en las nuevas tecnologías“, se puede apreciar, como la tecnología y la inteligencia artificial pueden colaborar,  no solo en la operación de los móviles, sino también en todos los aspectos de la vida cotidiana. A continuación, menciónanos algunos métodos de análisis forense en móviles:

Extracción física de datos 

Esta extracción física, implica copiar todo el contenido de la memoria del dispositivo móvil, incluyendo datos eliminados. Mediante herramientas especializadas, los investigadores pueden clonar la memoria y realizar análisis forense en móviles en un entorno controlado. En consecuencia, buscan mensajes, registros de llamadas, fotos, videos y archivos ocultos.

TAMBIÉN TE PUEDE INTERESAR:  Curso básico de Perito Informático Forense UDIMA - ANTPJI

Análisis forense en móviles de metadatos

Los metadatos son datos sobre datos, como la hora y fecha de creación de un archivo, su ubicación y quién lo creó o modificó. En este contexto, el análisis forense en móviles de metadatos puede revelar patrones de comportamiento, cronologías y relaciones entre sospechosos.

Recuperación de Datos Eliminados

Muchas veces, los delincuentes intentan eliminar evidencia de sus dispositivos móviles, pero los datos eliminados no siempre desaparecen por completo. Herramientas de recuperación de datos eliminados, pueden extraer información residual del sistema de archivos, permitiendo a los investigadores acceder a mensajes, fotos y otros archivos que se creían borrados.

Análisis de Redes y Comunicaciones

Este método de análisis de redes y comunicaciones, se centra en examinar las conexiones de red y el tráfico de datos del dispositivo móvil. En consecuencia, los investigadores pueden rastrear llamadas, mensajes de texto, correos electrónicos y actividades en redes sociales para identificar contactos y patrones de comunicación.

Aplicaciones

Los dispositivos móviles albergan una gran cantidad de aplicaciones que pueden contener datos relevantes para una investigación criminal. El análisis forense en móviles de aplicaciones implica revisar datos almacenados en aplicaciones de mensajería, redes sociales, servicios de localización y otras. Al final, los investigadores pueden descubrir evidencia de actividades delictivas, como planificación de crímenes, transacciones ilegales o comunicación entre conspiradores.

Recomendaciones para facilitar el análisis forense en móviles

Mantener contacto con una empresa de informática forense y ciberseguridad, trae enormes beneficios al usuario. De hecho, no solo permite conocer las capacidades de los métodos de análisis forense en móviles, sino que también permite mantener los dispositivos fuera del alcance de las amenazas.

En el post del Instituto Nacional de Ciberseguridad (INCIBE), de nombre “Herramientas para realizar análisis forenses a dispositivos móviles“, se dan los métodos de adquisición de datos y herramientas para facilitar las investigaciones y análisis forenses en móviles. A continuación, algunas recomendaciones de los expertos:

TAMBIÉN TE PUEDE INTERESAR:  Nuevo webinar de SecurCube en marzo: Cell Site Analysis Case Study and Best Practices

Auditoría de Seguridad: Evaluación exhaustiva de la infraestructura existente para identificar vulnerabilidades.

Implementación de Firewalls Avanzados: Instalación de firewalls de última generación para filtrar tráfico sospechoso.

Actualización de Software y Parches: Aplicación de parches de seguridad críticos para eliminar exploits conocidos.

Sistema de Detección y Prevención de Intrusiones (IDPS): Monitoreo continuo para detectar y neutralizar actividades maliciosas en tiempo real.

Capacitación al Personal: Programas de formación para empleados sobre prácticas seguras y cómo identificar intentos de phishing.

Análisis forense en móviles
Análisis forense en móviles. Imagen creada por ChatOpenai.

Asesoría de un servicio de informática forense

Para resolver una acción delictiva, primeramente, se debe mantener los dispositivos de la empresa, bien protegidos. De esta forma, en caso de amenazas o investigaciones que requieran un análisis forense en móviles, ya se tiene una plataforma de seguridad que facilita el análisis. Empresas como OnRetrieval, pueden apoyar en la infraestructura de seguridad de las empresas.

Monitoreo Continuo: Supervisión 24/7 para detectar y responder a amenazas en tiempo real. Con esta información se tiene una secuencia de acciones que facilitan identificar un hecho delictivo.

Expertise Especializado: Acceso a un equipo de expertos en informática forense y ciberseguridad con conocimientos avanzados y actualizados. En efecto, el conocimiento de software y herramientas de informática forense pueden permitir la solución de un caso delictivo.

Prevención Proactiva: Implementación de medidas preventivas basadas en análisis de informática forense y ciberinteligencia y tendencias emergentes.

Respuesta Rápida y Efectiva: Capacidad para reaccionar rápidamente ante incidentes, minimizando el impacto en las operaciones. Muchos casos generados por los ciberdelincuentes o investigaciones en proceso pueden ser resueltas con un plan preestablecido y una respuesta rápida.

En caso de que necesites proteger tu dispositivo móvil o realizar un análisis forense en móviles, no dude en contratar una empresa de informática forense especializada también en ciberseguridad y recuperación de datos.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Deja un comentario

Call Now Button