En su programa de participación en todos los eventos de importancia que promueven el conocimiento de la ciberseguridad en España, OnRetrieval participó en las XVI Jornadas STIC CCN-CERT | IV Jornadas de Ciberdefensa ESPDEF-CERT” en Madrid. Esta jornada es promovida por el Ministerio de Defensa (CCN y el MCCE).
Los talleres y exposiciones se orientan a preservar el ciberespacio español ante cualquier tipo de amenaza. Además de ayudar a crear “un ciberescudo único para España”. Tenemos muy claro que “esto solo se logra con la cooperación y colaboración de todos los actores”.
Talleres presentados por OnRetrieval en la Jornada
OnRetrieval presenta dos talleres relacionados con la cadena de custodia y análisis de dispositivos móviles.
Cadena de Custodia, adquisición y análisis de dispositivos móviles
La exposición es presentada por Alberto Castro Ortiz, Perito Informático responsable del área técnica del Departamento Forense de OnRetrieval.
Alberto hace un repaso rápido sobre lo que significa la evidencia digital, su preservación y su adquisición en móviles. Además, narra su relación con los componentes de la cadena de custodia.
Pero además, Alberto va un poco más allá de la teoría y explica cómo se hace la adquisición de evidencias. En su presentación, muestra las diferentes herramientas para la adquisición forense y para el análisis de las evidencias.
En forma práctica, adquiere una evidencia en Android y otra en Apple y lo hace con tres herramientas forenses de diferentes fabricantes (Magnet, Cellebrite Physical Analyzer y Oxigen Forensics).
Con la exposición de las diferentes herramientas, el usuario participante pudo darse una idea de las bondades de cada herramienta. Ahora, están mejor capacitados para la selección más adecuada según sus necesidades.
Preparación de dispositivos móviles para su análisis
El presente taller es expuesto por Alberto Castro, en compañía de César Cabanas Burkhalter, Director Comercial de OnRetrieval.
Alberto y César, mostraron a través de algunos casos prácticos, los principales errores que comenten los usuarios cuando sospechan de una intervención en sus dispositivos móviles.
Para la exposición práctica, César hace el papel de usuario descuidado y luego dudoso sospechando de que su móvil ha sido manipulado. Por su parte, Alberto como analista, muestra cómo realmente debe ser entregado el móvil, en modo avión, con carga, sin conexión y encendido.
En la exposición queda en evidencia la especial relevancia a la hora de realizar el análisis forense del dispositivo móvil. Se expone la forma de actuar de un usuario ante la sospecha de una intervención de su dispositivo. También, la técnica del analista para detectarla y sus recomendaciones a la hora de entregar el móvil.